- 1. 概要
- 2. 特定のページを除外
1. 概要
デフォルトでは、「Laravel」が管理する、すべてのぺーじで、「POST」リクエストに対しては、「CSRF」のチェックが発生します。
あまりおすすめでは、ありませんが、調べているときに、特定のページを除外する方法が分かったもので、一応メモしておきます。
まぁ、「CSRF 保護 8.x Laravel」とまぁ、公式のドキュメントに記載されているので、特段とりたてるほどのこともないのですが。
ちょっと、ソースを探すのに、手間取ったもので・・・(← おバカ)。
2. 特定のページを除外
ソースは
プロジェクト/app/Http/Middleware/VerifyCsrfToken.php
デフォルトは、何も設定していない短いソースなので(これも公式ドキュメントに掲載されていますが)全文掲載します。
<?php
namespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware;
class VerifyCsrfToken extends Middleware
{
/**
* The URIs that should be excluded from CSRF verification.
*
* @var array
*/
protected $except = [
//
];
}
15行目に、除外する「URL」を文字列で記述していきます。
「URL」は、相対アドレスでも絶対アドレスでも構わないようです。
複数記述する際は、カンマ「,」で区切って列挙します。
当然、読みやすくするには、1 行に、1「URL」で書くべきですね。
|
