laravel csrf保护

Posted 段佳伟的小憩屋

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了laravel csrf保护相关的知识,希望对你有一定的参考价值。

有时候我们的项目需要和外部的项目进行接口对接,如果是post的方式请求;laravel要求csrf保护

但是别人是ci框架或者没有csrf_token的;该如何处理呢?

可以把我们不需要csrf的url加入到白名单中

学习来源:

http://laravelacademy.org/post/6742.html

 

然后一般模拟接口请求的时候,可以用firefox的RESTClient来模拟

如果是post请求的话 在正文中 直接写 id=1&&name=hhh

还需要一个header头:Content-type : application/x-www-form-urlencoded

如果是get请求的话 直接在url后加?id=1&&name=hhh

 

以上是关于laravel csrf保护的主要内容,如果未能解决你的问题,请参考以下文章

在 Laravel 中设置 CSRF 保护的更好方法是啥?

Laravel CSRF 保护

Laravel CSRF 保护与 REST API

laravel CSRF 保护

laravel5.2总结--csrf保护

Laravel CSRF 保护下的 JQuery AJAX 跨站请求