用于AJAX CORS的Laravel CSRF令牌

时间:2014-03-24 01:08:14

标签: ajax laravel cors csrf

如何在Laravel中为跨域(子域)请求提供csrf令牌。

domain.tldsub.domain.tld都在同一个Laravel框架下运行,

因此我可以在csrf_token()中使用sub.domain.tld,我直接将它附加到请求但是它一直给我tokenMismatchException,我试图关闭csrf过滤器并转储{{1} }和Input::('_token'),它总是不匹配

那么,我如何为另一个域提供令牌?

1 个答案:

答案 0 :(得分:0)

您是否添加了正确的标头以允许ajax请求跨域/子域?

如果没有,请在app/filters.php过滤器的App::before中添加:

App::before(function($request)
{
    $host = explode( '.', $_SERVER['HTTP_HOST'] );
    $subdomain = array_shift( $host );
    header('Access-Control-Allow-Origin: http://' . $subdomain . '.yourdomain.com');
});