情况是这样的,我想通过postman来模拟laravel的登录接口,但是呢,登录接口需要带上csrf_token.这个token我不知道怎么产生所以我问下如何能模拟表单提交?
还有就是不知道为什么我的项目,老是会缓存页面,所以我每次修改代码后,总是需要清理缓存,就问下如何能在我本地测试平台访问不用缓存的?
把路由定义在 api.php 文件中是没有 VerifyCsrfToken 中间件的!
或者在 App\Http\Middleware\VerifyCsrfToken 中间件中的 $except 数组中增加希望排除的 URI。
情况一 猜测你是前后端不分离的 所以会用上CSRF,这样安全些。那么用postman测试的时候 去中间件VerifyCsrfToken.php文件的$except中添加上测试的接口,这样可以去掉验证,测试完毕记得恢复代码。CSRF 保护《Laravel 9 中文文档》 详细了解可以看下这个
class VerifyCsrfToken extends Middleware
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*
* @throws \Illuminate\Session\TokenMismatchException
*/
public function handle($request, Closure $next)
{
if($request->isPostMan == 1){
return $next($request) ;
}
return parent::handle($request,$next);
}
}然后使用postman的时候多加一个isPostMan 参数
你是接口还是web渲染
粤ICP备18099781号-6
|
粤公网安备 44030502004330号
|
违法和不良信息举报
由 Summer 设计和编码 ❤
请登录
关于 LearnKu
推荐文章: