Laravel VerifyCsrfToken 排除不工作答案

【问题标题】：Laravel VerifyCsrfToken exclude not workingLaravel VerifyCsrfToken 排除不工作
【发布时间】：2021-08-20 06:36:34
【问题描述】：

我遇到了一个问题，将 /api 路由排除在验证令牌之外。

我正在尝试排除所有路线但不工作

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware;

class VerifyCsrfToken extends Middleware
{
    /**
     * The URIs that should be excluded from CSRF verification.
     *
     * @var array
     */
    protected $except = [
        //
        '*',
    ];
}

【问题讨论】：

如果你真的想为所有路由禁用 csrf，然后在 $middlewareGroups 属性上从 app\Http\Kernel.php 删除这一行 \App\Http\Middleware\VerifyCsrfToken::class,
是的，我已经这样做了，但没有工作我正在尝试从 javascript 发送表单数据，但收到此错误 Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at localhost:8088/api/example . （原因：CORS 标头“Access-Control-Allow-Origin”缺失）。
CORS 与 CSRF 无关。如果您使用的是 Laravel 8，请将 'allowed_origins' 的值更改为 'allowed_origins' => ['*'], 在 config/cors.php
是的，但仍然无法正常工作
@RanickPatra 你能用 config/cors.php 代码更新你的问题吗？

标签： laravel api csrf

【解决方案1】：

我的建议是，创建一个中间件并在您的路由中使用它：

创建app/Http/Middleware/Cors.php

<?php

namespace App\Http\Middleware;

use Illuminate\Http\Request;

class Cors
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle(Request $request, \Closure $next)
    {
        $response = $next($request);
    
        $response->headers->set('Access-Control-Allow-Origin', '*');
        $response->headers->set('Access-Control-Allow-Methods', 'POST, GET, OPTIONS, PUT, DELETE');
        $response->headers->set('Access-Control-Allow-Headers', 'Content-Type, Accept, Authorization');
    
        return $response;
    }
}

修改app/Http/Kernel.php

    protected $routeMiddleware = [
        ...
        'cors' => \App\Http\Middleware\Cors::class,
    ];

最后，在你的路由文件中使用它，例如：routes/web.php

Route::middleware(['cors'])->group(function () {
    Route::get('/', 'YourController@yourFunction');
});

【讨论】：