deaktivieren csrf in laravel für eine bestimmte route

Ich habe ein Zahlungssystem, bei dem die Daten übermittelt 3rd-party-Website und als beförderte zurück...

Wenn Daten zurückgegeben werden, trifft es bestimmte url können sagen /ok-route. $_REQUEST['transaction'].

Aber, weil laravel middleware ich bin immer token-mismatch. Es gibt keine Möglichkeit 3rd party payment API-token generieren kann, so wie ich es deaktivieren? nur für diese Strecke?

oder gibt es eine bessere option?

Route::get('/payment/ok',   'TransactionsController@Ok');
Route::get('/payment/fail', 'TransactionsController@Fail');

public function Ok( Request $request )
{
    $transId = $request->get('trans_id');

    if ( isset( $transId ) )
    {

        return $transId;

    }

}
  • laravel.com/docs/master/routing#csrf-excluding-uris
  • Welche version von Laravel verwenden Sie? Wenn 5.1, siehe Antwort unten. Wenn einige ältere, lassen Sie mich wissen, und ich werde zu aktualisieren, die Antwort, denn es gibt Möglichkeiten, das zu tun, dass für ältere Versionen, nur ein bisschen komplizierter.
  • Darf ich wissen, wie man deaktivieren CSRF-token in Laravel 5.0.
InformationsquelleAutor | 2015-07-30
  1. 72

    Seit version 5.1 Laravel ist VerifyCsrfToken middleware erlaubt das festlegen von Routen, die ausgeschlossen sind von CSRF-Validierung. Um das zu erreichen, müssen Sie die Routen zu $außer array in Ihrem App\Http\Middleware\VerifyCsrfToken.php Klasse:

    <?php namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;

class VerifyCsrfToken extends BaseVerifier
{
  protected $except = [
    'payment/*',
  ];
}

    Sehen die docs für weitere Informationen.

    • Hi Jedrzej, Oben genannten Methode, die ich verwendet habe, aber es nicht funktioniert mit laravel 5.2.Ich muss wissen, wie man deaktivieren CSRF-token für API-Routen für über ähnliche Lösung für laravel 5.2 version.
    • Mit Ausnahme URIs in 5.2 auf die gleiche Weise funktioniert - siehe die docs hier laravel.com/docs/5.2/routing#csrf-excluding-uris
    • es funktionierte für mich für laravel 5.2 tausend Dank, Kumpel.
    InformationsquelleAutor jedrzej.kurylo
Schreibe einen Kommentar