问答博客标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
php
java
vue.js
git
html5
python
node.js
android
mysql
react.js
linux
ios
css
golang
spring
docker
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

laravel 在做api接口的时候如何验证 X-CSRF-TOKEN

头像
夕君
    1.4k57205217

    laravel 在开发外部 服务请求的api 接口 ;

    在laravel 的ajax 请求中 需要验证 X-CSRF-TOKEN

    $.ajax({
                    type: 'POST',
                    url: _crtA,
                    data: { card : $("input[name='card']").val()},
                    dataType: 'json',
                    headers: {
                        'X-CSRF-TOKEN': _Token
                    },
                    success: function(data){                                            
                            layer.open({
                                content: data.msg,
                                time: 2

                    },
                    error: function(xhr, type){
                        layer.closeAll();
                        alert('500 error!')
                    }
                });

    而 这个 X-CSRF-TOKEN 是laravel 自己生成的;

    而外部网站 或者 app 在请求的时候 是没有 laravel 生成的 _token

    对应这样的 请求接口,laravel改如何做开发呢

    phplaravelajaxapi认证
    阅读 26.3k
    5 个回答
    得票最新
    头像
    Snowflake
      2.2k314
      ✓ 已被采纳

      既然是给外站的接口本身就是跨站的了,怎么可能验证CSRF(Cross-site request forgery),从字面就能理解吧。disable的方法,把CSRF设为route-specific middleware,或者别的,好久没用laravel了,看看文档应该有办法。

      头像
      ChristLand
        370127

        同意楼上的说法. api接口你为什么要做跨站验证?
        所谓 csrf就是跨站请求, api就是给跨站请求,你还要禁止.是不是矛盾?

        撰写回答
        你尚未登录,登录后可以
        • 和开发者交流问题的细节
        • 关注并接收问题和回答的更新提醒
        • 参与内容的编辑和改进,让解决方法与时俱进
        推荐问题
        宣传栏