我需要将经典asp的搜索表单发布到laravel路径。我可以从cookie中获取csrf令牌,如果有,并将其放入表单中,但如果没有csrf cookie,我不知道该怎么办?
我应该打开返回新csrf令牌的laravel路由还是存在安全风险?
是否有唯一的其他选项可以删除我需要从csrf验证发布的路由?
答案 0 :(得分:1)
您可以在VerifyCsrfToken middleware中为特定路由禁用CSRF保护,您会发现$protected $except array
您可以添加将不检查CSRF令牌的路由
/**
* The URIs that should be excluded from CSRF verification.
*
* @var array
*/
protected $except = [
// for example
"form/route"
];
答案 1 :(得分:0)
使用tymondesigns / jwt-auth之类的方法创建API端点。然后,您将首先请求一个令牌,然后使用该令牌将表单提交到API端点。