Php 不使用工作的laravel中间件
我的问题是:我意识到laravel中的中间件在路由器像洋葱皮一样运行之前就已经运行了 我们有一组称为web的中间件,其工作类似于创建会话和CSRF_令牌/为什么我可以使用CSRF_令牌而不必在web.php文件中使用这些中间件。 或者CSRF_令牌中间件是其他什么?Php 不使用工作的laravel中间件,php,laravel,csrf,middleware,Php,Laravel,Csrf,Middleware,我的问题是:我意识到laravel中的中间件在路由器像洋葱皮一样运行之前就已经运行了 我们有一组称为web的中间件,其工作类似于创建会话和CSRF_令牌/为什么我可以使用CSRF_令牌而不必在web.php文件中使用这些中间件。 或者CSRF_令牌中间件是其他什么? (我在post表单中使用了csrf\u令牌),我的laravel版本是5.6)laravel中的中间件在路由器之后运行,此时控制器已经实例化,但在执行特定的控制器操作之前 此外,您不应在web.php文件中使用CSRF_令牌字段-中
(我在post表单中使用了
csrf\u令牌
),我的laravel版本是5.6)laravel中的中间件在路由器之后运行,此时控制器已经实例化,但在执行特定的控制器操作之前
此外,您不应在web.php
文件中使用CSRF_令牌字段-中间件在处理传入请求(清理数据、限制访问等)时应包含公共逻辑,控制器操作应包含路由特定逻辑并提供响应。您的web.php
文件设置为定义路由,它不应包含处理传入请求的代码
编辑:如果您想知道什么是
VerifyCsrfToken
它只是检查请求中传入的令牌是否有效。您的意思是?如果我不使用VerifyCsrfToken,可能存在令牌欺诈?是的。确保在表单和AJAX请求中使用csrf\u token()
,并让此中间件检查应用程序中的所有路由。