Laravel CSRF token для AJAX CORS

Question

Как я могу указать токен csrf для запроса кросс-домена (субдомена) в Laravel.

Оба домена domain.tld и sub.domain.tld выполняется под тем же Laravel Framework,

поэтому я мог бы использовать csrf_token() в sub.domain.tld, я сразу прикрепить его к запросу, но продолжают давать мне tokenMismatchException, и я попытался отключить CSRF фильтр и дамп Input::('_token') и Session::token(), он всегда НЕ СООТВЕТСТВУЕТ

Итак, как я могу поставить маркер для другого домена?

Answer 1

Вы добавили правильные заголовки, чтобы разрешить ajax-запросы перекрестного домена/поддомена?

Если нет, то в app/filters.php в вашем App::before фильтр, добавьте:

App::before(function($request) 
{ 
    $host = explode('.', $_SERVER['HTTP_HOST']); 
    $subdomain = array_shift($host); 
    header('Access-Control-Allow-Origin: http://' . $subdomain . '.yourdomain.com'); 
});