如何在Laravel中为跨域(子域)请求提供csrf令牌。
域domain.tld
和sub.domain.tld
都在同一个Laravel框架下运行,
因此我可以在csrf_token()
中使用sub.domain.tld
,我直接将它附加到请求但是它一直给我tokenMismatchException,我试图关闭csrf过滤器并转储{{1} }和Input::('_token')
,它总是不匹配
那么,我如何为另一个域提供令牌?
答案 0 :(得分:0)
您是否添加了正确的标头以允许ajax请求跨域/子域?
如果没有,请在app/filters.php
过滤器的App::before
中添加:
App::before(function($request)
{
$host = explode( '.', $_SERVER['HTTP_HOST'] );
$subdomain = array_shift( $host );
header('Access-Control-Allow-Origin: http://' . $subdomain . '.yourdomain.com');
});