我正在使用laravel 5.2和angularjs。我在html文件中生成令牌,如
<script>
angular.module("heliops").constant("CSRF_TOKEN", '<?php echo csrf_token(); ?>');
</script>
将此令牌发送到登录请求,例如
$http.post("authenticateAndLogin",{"email":$scope.loginData.email,"password":btoa($scope.loginData.password),"_token":CSRF_TOKEN}
).success(...
但问题是:某些时候登录有效,而有些时候却没有。有人可以帮忙吗?
答案 0 :(得分:0)
来自laravel doc:
X-XSRF-TOKEN
Laravel还将CSRF令牌存储在XSRF-TOKEN cookie中。您可以使用 用于设置X-XSRF-TOKEN请求标头的cookie值。一些 JavaScript框架(如 Angular )会自动为您执行此操作。它 您不太可能需要手动使用此值。