我试图与Pusher和Laravel一起实施私人频道授权。
表单需要CSRF输入字段(随机输入名称和值)。通常我使用twig将它们插入我放在页面上的表单中。
如何将csrf字段插入Pusher尝试连接到auth端点时发送的表单数据?它不会出现在表单数据中(但会出现在请求标头中),因此它会被laravel CSRF中间件拒绝。
答案 0 :(得分:0)
如果您正在使用Laravel,这不是必需的,您不应该像这样实现您的auth端点。您的auth端点应该在routes文件夹中的channels.php中定义。例如
// routes/channels.php
Broadcast::channel('chat', function ($user) {
return Auth::check();
});
CSRF没有必要。