laravel 在做api接口的时候如何验证 X-CSRF-TOKEN

laravel 在开发外部 服务请求的api 接口 ;

在laravel 的ajax 请求中 需要验证 X-CSRF-TOKEN 


 $.ajax({
                    type: 'POST',
                    url: _crtA,
                    data: { card : $("input[name='card']").val()},
                    dataType: 'json',
                    headers: {
                        'X-CSRF-TOKEN': _Token
                    },
                    success: function(data){                                            
                            layer.open({
                                content: data.msg,
                                time: 2

                    },
                    error: function(xhr, type){
                        layer.closeAll();
                        alert('500 error!')
                    }
                });

而 这个 X-CSRF-TOKEN 是laravel 自己生成的;

而外部网站 或者 app 在请求的时候 是没有 laravel 生成的 _token

对应这样的 请求接口,laravel改如何做开发呢

laravel php Ajax laravel5.1 api认证


share
库洛。悠太 10 years, 10 months ago

Answers

同意楼上的说法. api接口你为什么要做跨站验证?
所谓 csrf就是跨站请求, api就是给跨站请求,你还要禁止.是不是矛盾?


share
缺舟—帆渡 answered 10 years, 10 months ago

if you want to disable CSRF-protection on some methods, you could use except or only. 


 $this->beforeFilter('csrf', array('on' => 'post', 
                                 'except'=>array('methodName', 'anotherMethod')
                                  ));

share
遗湿de美好 answered 10 years, 10 months ago

既然是给外站的接口本身就是跨站的了,怎么可能验证CSRF(Cross-site request forgery),从字面就能理解吧。disable的方法,把CSRF设为route-specific middleware,或者别的,好久没用laravel了,看看文档应该有办法。


share
谁动了我的囧君 answered 10 years, 10 months ago

Your Answer

Ask Question
Related questions

php laravel html 页面 ajax 提交 后 php 会做一个短发发送的 事件

php laravel 如何优雅的写一个登录验证的 中间件鱼路由

php laravel5.1框架 城市 模型 无限极分类 循环写法

laravel 5.1加载css js 图片 404错误

laravel5如何向 blade 模板传递多维数组?

php laravel javascript 百度地图api 经纬度计算