- ミドルウェアを使用する方法: Laravelでは、ミドルウェアを使用してリクエストをフィルタリングすることができます。CSRFの保護を除外するために、ミドルウェアを作成し、該当するルートに適用します。
まず、ルートを定義します:
Route::get('/example', 'ExampleController@index')->middleware('csrf_exclude');次に、ミドルウェアを作成します:
<?php
namespace App\Http\Middleware;
use Closure;
class CsrfExcludeMiddleware
{
public function handle($request, Closure $next)
{
// CSRFの保護を除外する処理
return $next($request);
}
}ミドルウェアの処理内で、CSRFの保護を除外するための処理を実装します。具体的な処理は、ルートの要件やセキュリティ上の要件に応じてカスタマイズしてください。
次に、ミドルウェアを登録します。app/Http/Kernel.phpファイルを開き、$routeMiddleware配列にミドルウェアを追加します:
protected $routeMiddleware = [
// 他のミドルウェアの定義...
'csrf_exclude' => \App\Http\Middleware\CsrfExcludeMiddleware::class,
];これで、/exampleルートはCSRFの保護から除外されます。
- ルートミドルウェアを使用する方法: ルートミドルウェアは特定のルートに直接適用されるミドルウェアです。以下は、ルートミドルウェアを使用してCSRFの保護を除外する方法です。
まず、ルートを定義します:
Route::get('/example', 'ExampleController@index')->middleware('csrf:except');csrf:exceptは、CSRFの保護を除外するルートミドルウェアを表しています。
次に、app/Http/Middleware/VerifyCsrfToken.phpファイルを開き、$exceptプロパティにルートを追加します:
protected $except = [
'/example',
];これで、/exampleルートはCSRFの保護から除外されます。
- CSRFミドルウェアを無効化する方法: CSRFの保護を全体的に無効にする方法もありますが、これはセキュリティリスクを伴います。慎重に判断して使用してください。
app/Http/Middleware/VerifyCsrfToken.phpファイルを開き、handleメソッド内の以下の行をコメントアウトします:
// $this->authorize($request);これにより、全てのルートでCSRFの保護が無効になります。
以上が、LaravelにおけるCSRFのルート除外方法とコード例です。適切なケースでこれらの方法を使用して、必要なルートからCSRFの保護を除外してください。ただし、セキュリティに配慮し、適切な検証と制限を行うことをお勧めします。