Laravelの環境に基づくCSRFミドルウェア

Question

私のアプリケーションでは、ラップトップで実行しているときにCSRFを無効にしたいAPP_ENV=localおよび開発時にAPP_ENV=dev。 routes.phpとウェブミドルウェアのどちらで実行するのか、私の頭を理解できません。ここで私はどちらか.local.ev, .dev.env, .test.env, .production.envのアプリの負荷を確実にするために、いくつかのenvファイルロードの魔法を使用することができますが、私はまだウェブミドルウェアだけでないときは、ローカルでCSRFが含まれていることを確認する方法を見つける必要があります私のroutes.phpの

Route::group(['middleware' => ['web']], function() { 

    Route::get('/', function() { 
     return view('welcome'); 
    })->middleware('guest'); 

    Route::group(['middleware' => 'auth'], function() 
    { 
     Route::resource('battles', 'BattlesController'); //, ['except' => ['index']]); 
     Route::resource('disputes', 'DisputesController'); 
     Route::resource('messages', 'MessagesController'); 
    }); 

}); 

ですかdev

Answer 1

最も簡単な方法は、ミドルウェアで直接CSRFチェックを無効にすることです。これを行うには、App \ Http \ Middleware \ VerifyCsrfTokenクラスを変更する必要があります。そこに次ハンドルを追加します（）方法：

public function handle($request, \Closure $next) 
{ 
    if (in_array(env('APP_ENV'), ['local', 'dev'])) { 
     return $next($request); 
    } 

    return parent::handle($request, $next); 
}