laravel是一个盛行的php框架
，它提供了许多利便的功效和工具
，资助开发职员快速、高效地构建web应用程序
。其中一个主要的功效是token验证
，它是一种清静机制
，用于确保用户的信息不会被不法会见或修改
。但有时间
，开发者需要暂时关闭token验证
。本文将先容在laravel中怎样关闭token验证
。

一、为什么关闭Token验证？

在Laravel中
，Token验证是默认开启的
。当用户通过Web应用程序举行登录或注册时
，Laravel会自动天生一个Token
，用于验证用户身份和避免恶意攻击
。这可以提高Web应用程序的清静性
，镌汰潜在的危害
。

但在某些情形下
，开发者可能需要暂时关闭Token验证
。例如
，当开发职员正在举行测试或调试时
，关闭Token验证可以加速开发速率和效率
。别的
，在某些情形下
，挪用第三方API或集成其他系统时
，需要暂时禁用Token验证
。

二、怎样关闭Token验证？

在Laravel中
，关闭Token验证可以通过两种方法实现
。

在中央件中关闭Token验证

中央件是Laravel中一个很是强盛的功效
，可以用于处理HTTP请求和响应
。在Laravel中
，Token验证是在中央件中实现的
。因此
，可以在中央件中修改Token验证的行为
。

要关闭Token验证
，可以编辑AppHttpMiddlewareVerifyCsrfToken.php文件
，将其转换为以下代码：

<?php

namespace AppHttpMiddleware;

use IlluminateFoundationHttpMiddlewareVerifyCsrfToken as Middleware;

class VerifyCsrfToken extends Middleware
{
    /**
     * The URIs that should be excluded from CSRF verification.
     *
     * @var array
     */
    protected $except = [
        //
    ];

    /**
     * Determine if the session and input CSRF tokens match.
     *
     * @param  IlluminateHttpRequest  $request
     * @return bool
     */
    protected function tokensMatch($request)
    {
        return true;
    }
}

登录后复制

在上面的代码中
，我们通过笼罩tokensMatch()函数来关闭Token验证
。tokensMatch()函数是用于较量输入的令牌和Session中的令牌是否匹配的函数
。通过返回true
，我们禁用了Token验证
。

请注重
，这种要领并不是完全清静的
。关闭Token验证会使您的Web应用程序容易受到CSRF攻击
。因此
，我们只建议在测试和开发历程中使用
。

在路由中关闭Token验证

另一种关闭Token验证的要领是在路由中使用withoutMiddleware()函数
。这个函数可以资助我们跳过指定的中央件
，包括Token验证中央件
。

要使用withoutMiddleware()函数
，您需要通过路由挪用指定的控制器和函数
。例如：

Route::get('/example', 'ExampleController@exampleFunction')->withoutMiddleware(['auth', 'csrf']);

登录后复制

在上面的代码中
，我们使用withoutMiddleware()函数将Token验证中央件从路由中删除
。这将允许我们使用不包括Token的HTTP请求
。

需要注重的是
，这种要领同样保存清静误差
，建议在须要的情形下使用
。

三、开启Token验证

在您完成测试或禁用Token验证的操作后
，我们建议您开启Token验证
，确保您的Web应用程序的清静性
。您可以使用同样的要领开启Token验证
，只需要删除修改后的代码即可
。

在Laravel中
，启用Token验证很是简朴
。只需要确保VerifyCsrfToken中央件被注册
，并且没有被禁用即可
。

<?php

namespace AppHttp;

use IlluminateFoundationHttpKernel as HttpKernel;

class Kernel extends HttpKernel
{
    /**
     * The application's global HTTP middleware stack.
     *
     * @var array
     */
    protected $middleware = [
        IlluminateFoundationHttpMiddlewareCheckForMaintenanceMode::class,
        IlluminateFoundationHttpMiddlewareValidatePostSize::class,
        AppHttpMiddlewareTrimStrings::class,
        IlluminateFoundationHttpMiddlewareConvertEmptyStringsToNull::class,
    ];

    /**
     * The application's route middleware.
     *
     * @var array
     */
    protected $routeMiddleware = [
        'auth' => AppHttpMiddlewareAuthenticate::class,
        'auth.basic' => IlluminateAuthMiddlewareAuthenticateWithBasicAuth::class,
        'bindings' => IlluminateRoutingMiddlewareSubstituteBindings::class,
        'can' => IlluminateAuthMiddlewareAuthorize::class,
        'guest' => AppHttpMiddlewareRedirectIfAuthenticated::class,
        'signed' => IlluminateRoutingMiddlewareValidateSignature::class,
        'throttle' => IlluminateRoutingMiddlewareThrottleRequests::class,
        'verified' => IlluminateAuthMiddlewareEnsureEmailIsVerified::class,
        'csrf' => AppHttpMiddlewareVerifyCsrfToken::class,
    ];
}

登录后复制

在上面的代码中
，我们可以看到VerifyCsrfToken中央件被注册为’csrf’中央件
，这意味着它将在默认情形下事情
。

四、结论

Token验证是Laravel中一个很是主要的清静机制
，可以避免恶意攻击和掩护用户数据的清静
。但有时间
，您可能需要暂时禁用Token验证来加速开发速率和效率
。本文先容了怎样在Laravel中关闭Token验证
，并提醒您关闭Token验证会爆发的可能的清静隐患
。我们建议仅在开发和测试历程中使用该功效
。在生产情形中
，您应该坚持Token验证的开启状态
，确保您的Web应用程序的清静性
。

以上就是laravel关闭token验证的详细内容
，更多请关注本网内其它相关文章！