하위 도메인에 대한 CSRF 검사 중지

Question

Laravel 5.3 API의 경우 모든 것이 OAuth2 및 JWT로 처리되므로 CSRF 토큰의 필요성을 제거하고 싶습니다.

는 현재 API는 하위 도메인에서 작동 : api.example.com

나는이 시도하지만 여전히 CSRF 토큰을 요청합니다 나는 또한 내가 때 CSRF 보호를 비활성화 할 수 있도록하고 싶습니다

class VerifyCsrfToken extends BaseVerifier 
{ 
    protected $except = [ 
     'api.*' 
    ]; 
} 

app.example.dev에있는 기본 앱에서 무작위 경로 테스트를 수행하지만 'app.*'을 $except으로 추가하는 것도 작동하지 않습니다.

가능합니까?

Answer 1

당신은 어디-에서 거기에 하위 도메인을 지원하는 것은 BaseVerifier 클래스의 shouldPassThrough 방법을 덮어 쓸 수 $except 같은 api.yourdomain.com 같은

/** 
* Determine if the request has a URI that should pass through CSRF verification. 
* 
* @param \Illuminate\Http\Request $request 
* @return bool 
*/ 
protected function shouldPassThrough($request) 
{ 
    foreach ($this->except as $except) { 
     if (Str::is($except, $request->url())) { 
      // break out of CSRF check 
      return true; 
     } 
    } 

    return false; 
}