如何从另一台服务器向我的laravel服务器发送请求?如何从另一台服务器进行POST操作 - Laravel
我有一个网站从其他供应商(可以说domainA.com),他们的CMS系统,所以我可以让我的自定义页面 - 问题是,我想在domainA.com形式,并张贴到domainB.com(我的原始服务器),我怎么能在laravel?据我了解,我应该使用api路由文件,这是安全的做出这样的POST请求?因为据我了解,在API请求权上没有标记保护?
对不起我的英语 - 我最感兴趣的是这种行为的安全性方面 - 如果你给我一个例子,它将不胜感激。
你是对的不确定这种沟通。
你可以做的是连锁令牌代码
每次联系服务器B,它会给你一个新的代码,你将需要使用下一个消息时,开始用代码。
我知道它不像解决方案那样美丽,但我不会想到别的。
你可以实现你的API框架,但你会花很多时间
Laravel 5.4有2个组:web和api
网络组用于为来自当前laravel所有请求应用。 Laravel使用每个请求的csrf标记来确保每个请求都来自自己的页面,以防止跨站点脚本。
api组针对从外部服务器发起的请求。对于这个组,csrf保护被禁用。
记住:CSRF保护ONLY检查的要求是从您的网站,它不办理认证或授权。
为了保护您的API,您可以使用json web令牌(jwt)。有一个package将处理API的身份验证部分。
如果你想保持简单,你可以为所有api调用编写一个中间件,即检查请求是否有特殊的值(你的个人令牌)来访问api。
可以接受Laravel Route的post请求,并且可以定义web.php或api.php路径文件的路径,但以下是不同之处。
web.php
航线Web.php将阻止形式没有CSRF令牌。 ,以避免您可以在VerifyCsrfToken.php文件中添加路线除外数组。
api.php
路线会直接工作,但API URL将Example.com/api/<route>。
但为了安全起见,您可以共享路由的访问令牌,并在控制器中使用访问令牌验证请求并允许发布。