最近一直在调查拉维尔,试图找出他们拥有的CSRF保护.然而,我无法让它工作.有没有什么方法可以通过CSRF过滤器验证所有提交的post请求?我已经看到拉威尔系统有:
App::before(function($request)
{
//
});
我怎样才能将其与CSRF滤波器一起使用?一直在try 一些不同的事情,比如
App::before(function($request)
{
Route::filter('csrf','post');
});
但我可能离这里很远..这是怎么回事?或者甚至有可能这样做?
可以使用路由组.这将对组中定义的任何路由应用指定的选项:
Route::group(array('before' => 'csrf'), function()
{
Route::post('/', function()
{
// Has CSRF Filter
});
Route::post('user/profile', function()
{
// Has CSRF Filter
});
Route::post(....);
});
对于某些路由,或者如果分组不是您想要的,您也可以使用模式过滤器:
//all routes beginning with admin, sent via a post http request will use the csrf filter
Route::when('admin/*', 'csrf', array('post'));
注意:此代码将在您的路由中使用.php文件