إيقاف عمل CSRF token في لارافل

يمكنك إزالة التحقق من CSRF في لارافل من خلال طريقتين:

لبعض من المسارات routes محددة، يمكنك التوجه إلى App\Http\Middleware\VerifyCsrfToken ، ثم إضافة المسارات إلى except التي ترغب بتجنّب التحقق من csrf فيها كالتالي:

$except = ['/test','/hello']

وأيضاً يمكنك إيقاف عمله بشكل كلي في كل المشروع من خلال  app/http/Kernel.php عن طريق تعليق السطر التالي:

// \App\Http\Middleware\VerifyCsrfToken::class,

ويوجد أيضاً طريقة أخرى عن طريق السماح لكل المسارات بالدخول دون التحقق من  csrf أيضاً من خلال \App\Http\Middleware\VerifyCsrfToken.php كالتالي:

protected $except = [
    '*',
];

ولكن ينصح بعدم إلغاء csrf كونها ميزة هامة من المزايا التي تقدمها لارافل فيما يخص الحماية وأمن التطبيقات. وإلغائها قد يسمح بالخروقات الأمنية للمشروع في حال لم يتم معالجة ذلك بطريقة أخرى.

يمكنك إزالة csrf token  من خلال ملف VerifyCsrfToken.php الموجود في المسار التالي 

app\Http\Middleware\VerifyCsrfToken.php

يمكنك في المتغير 

protected $except = [
        // الرابط هنا
];

من وضع جميع المسارات التي تود إستبعادها مثل 

protected $except = ['api/v2/users/valid'];

أو يمكنك إيقاف جميع المسارات الفرعية من مسار محدد مثل

protected $except = ['users/*'];