我有一个连接到 laravel api 的 cordova 应用程序。 我需要从移动应用程序向该 laravel 发布帖子,但我需要 csrf 令牌。 我不能做 {{csrf_field}} 因为我在移动设备中使用的视图不是由 laravel 提供的,所以没有刀片或 laravel 助手。 我尝试进行先前的 ajax 调用只是为了获取令牌,但我不知道这是否是最好的方法。 谢谢!
【问题讨论】:
在您的情况下,我不建议您获取 CSRF 令牌。
相反,我建议您构建一个personal authorization code(每个用户)或从 CSRF 检查中删除相应的 URL(甚至可能是整个 API)。
【讨论】:
令牌链接到当前经过身份验证的用户。你试图做的事情是行不通的。
尝试使用 API 中间件登录并在移动应用上存储令牌,并使用它来识别自己。
【讨论】:
虽然正如其他答案所说,这不是针对您的问题的推荐解决方案,但 Laravel 有一个辅助函数可以为您提供 CSRF 令牌,恰当地命名为 csrf_token()。
它列在 Laravel 文档的帮助页面上:https://laravel.com/docs/5.4/helpers#method-csrf-token
【讨论】: