我有一个连接到laravel api的cordova应用程序。 我需要从移动应用程序发布到该laravel的帖子,但我需要csrf令牌。 我不能做{{csrf_field}},因为我在移动设备中使用的视图不是由laravel提供的,所以没有刀片或laravel助手。 我尝试执行之前的ajax调用只获得令牌,但我不知道这是否是最好的方法。 谢谢!
答案 0 :(得分:1)
在您的情况下,我不建议您获取CSRF令牌。
相反,我建议您构建一个personal authorization code(每个用户)或从CSRF检查中删除相应的URL(甚至可能是整个API)。
答案 1 :(得分:0)
令牌链接到当前经过身份验证的用户。你正在努力做的事情不会奏效。
尝试使用API中间件在移动应用上登录并存储令牌,并使用它来识别自己。
答案 2 :(得分:0)
正如其他答案所说的那样,这不是一个推荐的解决方案,Laravel有一个辅助函数来为你提供CSRF令牌,恰当地命名为csrf_token()。
它列在Laravel文档的帮助页面上:https://laravel.com/docs/5.4/helpers#method-csrf-token