laravel 在做api接口的时候如何验证 X-CSRF-TOKEN

laravel 在开发外部 服务请求的api 接口 ;

在laravel 的ajax 请求中 需要验证 X-CSRF-TOKEN 


 $.ajax({
                    type: 'POST',
                    url: _crtA,
                    data: { card : $("input[name='card']").val()},
                    dataType: 'json',
                    headers: {
                        'X-CSRF-TOKEN': _Token
                    },
                    success: function(data){                                            
                            layer.open({
                                content: data.msg,
                                time: 2

                    },
                    error: function(xhr, type){
                        layer.closeAll();
                        alert('500 error!')
                    }
                });

而 这个 X-CSRF-TOKEN 是laravel 自己生成的;

而外部网站 或者 app 在请求的时候 是没有 laravel 生成的 _token

对应这样的 请求接口,laravel改如何做开发呢

laravel php Ajax laravel5.1 api认证


share
库洛。悠太 10 years, 3 months ago

Answers

同意楼上的说法. api接口你为什么要做跨站验证?
所谓 csrf就是跨站请求, api就是给跨站请求,你还要禁止.是不是矛盾?


share
缺舟—帆渡 answered 10 years, 3 months ago

if you want to disable CSRF-protection on some methods, you could use except or only. 


 $this->beforeFilter('csrf', array('on' => 'post', 
                                 'except'=>array('methodName', 'anotherMethod')
                                  ));

share
遗湿de美好 answered 10 years, 3 months ago

既然是给外站的接口本身就是跨站的了,怎么可能验证CSRF(Cross-site request forgery),从字面就能理解吧。disable的方法,把CSRF设为route-specific middleware,或者别的,好久没用laravel了,看看文档应该有办法。


share
谁动了我的囧君 answered 10 years, 3 months ago

Your Answer

Ask Question
Related questions

php laravel html 页面 ajax 提交 后 php 会做一个短发发送的 事件

php laravel 如何优雅的写一个登录验证的 中间件鱼路由

php laravel5.1框架 城市 模型 无限极分类 循环写法

laravel 5.1加载css js 图片 404错误

laravel5如何向 blade 模板传递多维数组?

php laravel javascript 百度地图api 经纬度计算