我在我的控制器中运行查询,该查询返回一个回调网址我想将此网址设置为我的家庭控制器,以便我可以处理回调中返回的数据。
$loginUrl = $helper->getLoginUrl('http://myapp.app/home', $permissions);
我希望这个url成为我的路由的控制器,目前这个路径在url中返回正确的数据但是我得到以下错误 -
Cross-site request forgery validation failed. The "state" param from the URL and session do not match.
有没有办法在不收到CSRF错误的情况下返回网址。
答案 0 :(得分:0)
来自App \ Http \ Middleware \ VerifyCsrfToken.php
您可以定义一个排除csrf网址的规则,如:
protected $except = [
'vips/pay-result',
'wechat/access-entrance',
'wechat-mp/callback',
'admin/announcements_image_upload'
];
答案 1 :(得分:0)
我的CSRF问题是指回调发生时它试图使用的会话。
在bootstrap/app.php内部我刚刚在应用程序返回之前就开始了一个会话,例如
session_start();