laravel 5.2を使用しています。定義済みのmiddelwares 'api'と 'web'です。カーネルにウェブがかなりの間のAPIを使用することをそのが規定されたファイルのみスロットルチェック:私のルートでapi middelwareを使用するとcsrfトークンがチェックされるのはなぜですか?
protected $middlewareGroups = [
'web' => [
\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
\App\Http\Middleware\VerifyCsrfToken::class,
],
'api' => [
'throttle:60,1',
],
];
私はAPIのルートをグループ化し、唯一の「API」
Route::group(array('prefix' => 'api', 'middleware' => ['api']), function(){
Route::post('test', '[email protected]');
}); // End of api Group
を適用するが、私は、送信するとき/ api/testに投稿すると、crsfトークンの不一致がスローされます。 VerifyCsrftoken.phpの例外に 'api/test'を置くと、再び動作します。 crsfトークンがルートのミドルウェアとして定義されていないとチェックされる理由を理解できません。なぜ誰かがアイデアを持っていますか?
ルートファイルのルートにある 'api'ルートグループはありますか?おそらく、それは 'web'ミドルウェアを持つ別のグループに含まれていますか? –
それは根の中にあります。 – Finn