php – Laravel 4 CSRF对所有POST请求

最近一直在寻找懒熊,并试图弄清楚他们拥有的CSRF保护.但是,我不能得到它的工作.有什么办法可以验证提交的所有帖子请求,使用CSRF过滤器?我看到了laravel系统有:

    App::before(function($request)
{
    //
});

如何使用CSRF过滤器?尝试了一些不同的东西,如

App::before(function($request)
{
    Route::filter('csrf','post');
});

但我可能会在这里离开..这将如何工作?还是甚至可以这样做?

您可以使用路由组.这将将指定的选项应用于组中定义的任何路由:

Route::group(array('before' => 'csrf'), function()
{
    Route::post('/', function()
    {
    // Has CSRF Filter
    });

    Route::post('user/profile', function()
    {
    // Has CSRF Filter
    });

    Route::post(....);
});

对于某些路由,或者如果分组不是您想要的,您还可以使用模式过滤器:

//all routes beginning with admin, sent via a post http request will use the csrf filter
Route::when('admin/*', 'csrf', array('post'));

注意:此代码将在您的routes.php文件中

http://stackoverflow.com/questions/17329952/laravel-4-csrf-on-all-post-requests

本站文章除注明转载外,均为本站原创或编译
转载请明显位置注明出处:php – Laravel 4 CSRF对所有POST请求