0
所以我正在为客户端构建一个API。我决定使用Laravel 5一切工作正常,除了发布数据。我在网上寻找答案,他们都说包括laravel {{csrf_token()}}函数;然而,我的角度应用程序是另一个服务器上的完全独立的应用程序,而不是laravel API。我有什么最佳做法来解决这个问题?角度处理laravel令牌
所以我正在为客户端构建一个API。我决定使用Laravel 5一切工作正常,除了发布数据。我在网上寻找答案,他们都说包括laravel {{csrf_token()}}函数;然而,我的角度应用程序是另一个服务器上的完全独立的应用程序,而不是laravel API。我有什么最佳做法来解决这个问题?角度处理laravel令牌
您可以禁用该页面的csrf并添加基本身份验证(或任何API身份验证)。
这将离开所有不需要身份验证的api路由vunerable – Rodrigo 2015-02-06 02:05:57