【发布时间】:2020-11-07 02:46:15
【问题描述】:
我在 post 方法中添加了一个 CSRF/XSRF 令牌,但没有任何改变。
这是一个简单的路由方法:
//inside controller
function newuser(Request $request){
$user = new User;
$user->email = $request->email;
$user->name = $request->name;
$user->password=$request->password;
$user->save();
return "test success";
}
//route
Route::post('/adduser','UsersController@newuser')
这就是我从邮递员发送数据的方式:
//json
}
"name":"myusername",
"email":"me@me.test",
"password":"1234567"
}
//headers inputs (postman user interface)
Content-Type => application/json
X-CSRF-TOKEN => csrfToken
当我发送请求时,我得到了这个状态码作为标题的响应
419 : unknown status
注意 Get 方法有效
这是正确的方法吗?
【问题讨论】:
-
我也不确切知道它是如何工作的,我认为从表单中很容易将其添加到隐藏输入中作为文档中的提及,但我想先在邮递员上验证它
-
我试了一下,他们说错误,因为 Cookie 不是有效的 http 标头字段名称
-
感谢您的信息,他们确实有 cookie 的一部分,我也会测试它。
-
你可以添加你的,如果它工作我会接受它。