라라벨 개발 중 내부에서 동작하는 form에 경우 @csrf를 쉽게 추가할 수 있습니다.
하지만 외부 모듈과의 연동 중 외부 모듈에서 내부로 들어오는 경우 @csrf 추가하기가 힘이 듭니다.
더불어 postman 같은 외부 프로그램으로 테스트시에도 문제가 생기죠.
그럴 경우 이 방법을 통해 특정 주소에 대한 @csrf 보호를 제외시킬 수 있습니다.
app/Http/Middleware/VerifyCsrfToken.php
<?php
namespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware;
class VerifyCsrfToken extends Middleware
{
/**
* The URIs that should be excluded from CSRF verification.
*
* @var array<int, string>
*/
protected $except = [
"https://laravel.test/csrf", // 이제 해당 csrf 경로는 csrf 보호를 받지 않습니다.
"https://laravel.test/*", // 또한 와일드 카드 또한 작동합니다.
];
}서버 환경에 따라 절대 주소가 아닌 상대 주소가 작동하는 경우가 존재합니다.
그럴 경우 아래처럼 상대 주소를 추가해줍시다.
protected $except = [
"/csrf"
];
반응형
'PHP > Error' 카테고리의 다른 글
| [Homestead] Timed out 에러 대처하기 (0) | 2022.09.27 |
|---|---|
| Laravel 컨트롤러가 있는데 404 에러가 날 때 (0) | 2022.08.19 |
| Laravel 502 Bad Gateway, route:list Allowed memory size error (0) | 2022.07.14 |
| Vagrant 에러 : 한글 인코딩 에러 encode!: \xEC to UTF-8 (0) | 2021.01.02 |
라라벨 개발 중 내부에서 동작하는 form에 경우 @csrf를 쉽게 추가할 수 있습니다.
하지만 외부 모듈과의 연동 중 외부 모듈에서 내부로 들어오는 경우 @csrf 추가하기가 힘이 듭니다.
더불어 postman 같은 외부 프로그램으로 테스트시에도 문제가 생기죠.
그럴 경우 이 방법을 통해 특정 주소에 대한 @csrf 보호를 제외시킬 수 있습니다.
app/Http/Middleware/VerifyCsrfToken.php
<?php
namespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware;
class VerifyCsrfToken extends Middleware
{
/**
* The URIs that should be excluded from CSRF verification.
*
* @var array<int, string>
*/
protected $except = [
"https://laravel.test/csrf", // 이제 해당 csrf 경로는 csrf 보호를 받지 않습니다.
"https://laravel.test/*", // 또한 와일드 카드 또한 작동합니다.
];
}서버 환경에 따라 절대 주소가 아닌 상대 주소가 작동하는 경우가 존재합니다.
그럴 경우 아래처럼 상대 주소를 추가해줍시다.
protected $except = [
"/csrf"
];
반응형
'PHP > Error' 카테고리의 다른 글
| [Homestead] Timed out 에러 대처하기 (0) | 2022.09.27 |
|---|---|
| Laravel 컨트롤러가 있는데 404 에러가 날 때 (0) | 2022.08.19 |
| Laravel 502 Bad Gateway, route:list Allowed memory size error (0) | 2022.07.14 |
| Vagrant 에러 : 한글 인코딩 에러 encode!: \xEC to UTF-8 (0) | 2021.01.02 |
