Использование Goutte/Guzzle с Laravel для отправки формы с CSRF

Question

У меня есть два веб-сайта (оба мои), и я тестирую Guzzle.

Я пытаюсь отправить форму поиска. Эта форма поиска имеет стандартное скрытое поле маркера Laravel CSRF, автоматически генерируемое «_token».

При отправке поля с помощью goutte появляется ошибка. Проверяя мои журналы на веб-сайте, я вижу, что это Laravel «TokenMismatchException»

Нужно ли делать что-то особенное в goutte, чтобы убедиться, что оно отправляет автоматически созданное скрытое поле «_token»?

Answer 1

Вам необходимо отключить защиту CSRF для этого маршрута.

В app/Http/Middleware/VerifyCsrfToken.php добавить этот код в начало handle() метода:

$openRoutes = ['free/route', 'free/too']; 

foreach($openRoutes as $route) { 
    if ($request->is($route)) { 
     return $next($request); 
    } 
} 

Answer 2

По Laravel 5.1, в app/Http/Middleware/VerifyCsrfToken.php вы можете отключить защиту CSRF, добавив заинтересованный маршрут к $except массиву. Как так:

protected $except = [ 
    '/api/v1/list', //This route won't have CSRF protection 
];