[lalavel] 라라벨 컨트롤러 post csrf 토큰 제외 설정 방법

[lalavel] 라라벨 컨트롤러 post csrf 토큰 제외 설정 방법

 

made by Gemini

 

안녕하세요!

 

다시 본업으로 돌아와서!

 

라라벨 프레임워크에서

 

post 방식으로 컨트롤러를 호출하면

 

csrf 토큰때문에 에러가 나게 됩니다!

 

물론 내 사이트 내에서는 토큰을 추가하면 한방에 해결이 되겠지만,

 

외부에서

 

즉, api 혹은 webhook 같은 이벤트를 수신하는데

 

post 방식으로 넘어오면 csrf 토큰을 체크하지 않도록 설정해야 합니다!

 

오늘은 그 설정 예제를 공유해보려고 합니다!

 

우선 아래 경로의 파일을 찾아서 이동합니다!

 

bootstrap/app.php

 

위 파일을 열어보면

 

아래 와 같이 Application 설정을 할 수 있는데요!

 

return Application::configure(basePath: dirname(__DIR__))
    ->withRouting(
        web: __DIR__ . '/../routes/web.php'
    )
    ->withMiddleware(function (Middleware $middleware): void {
        // AWS Loadbalancer handling HTTPS
        $middleware->trustProxies(at: '*');

        $middleware->validateCsrfTokens(except: [
            'login/test', // <-- exclude this route
            'login/test2' // <-- exclude this route
        ]);
    })
    ->withExceptions(function (Exceptions $exceptions): void {})->create();

 

 

위 내용 보시면 아시겠지만,

 

라라벨은 미들웨어(middleware) 가 돌고있어서 미들웨어에서 제외되도록 설정을 추가해줘야 합니다!

 

위에 validateCsrfTokens 이부분을 보시면

 

login/test 와 login/test2 이렇게 2개의 컨트롤러가 제외되도록 추가한 내용입니다!

 

개인의 설정에 따라 파일의 내용이 다를 수 있으니

 

소스에 맞게 가공해서 사용하시면 도움이 되실듯 합니다!

 

도움이 되셨다면, 구독/공감/댓글 부탁드립니다!

 

감사합니다!