【发布时间】:2020-05-21 09:30:35
【问题描述】:
我开发了一个 CakePHP 3 插件,它必须在没有 CSRF 令牌的情况下处理 POST 请求。
在我使用插件的应用程序中,我将中间件应用于根范围。
Router::scope('/', function (RouteBuilder $routes) {
$routes->registerMiddleware('csrf', new CsrfProtectionMiddleware([
'httpOnly' => true
]));
$routes->applyMiddleware('csrf');
...
如何禁用插件的中间件?
我试过$this->addPlugin(\My\Plugin::class, ['middleware' => false]),但没用。
或者插件负责禁用 CSRF 中间件?
【问题讨论】:
-
在哪里和如何为插件注册路由?
标签: cakephp cakephp-3.x