Я использую угловой ui как отдельный пакет, а для бэкэнда я использую laravel backend.Now, если я обойду токен csrf в laravel, я могу обрабатывать запрос на отправку из отдельного углового пакета, но для обеспечения безопасности я буду использовать csrf в post request.I не использую middleware.Can, кто-нибудь поможет мне в этом отношении?Как создать токен csrf в угловой ui
ответ
Вы можете создать API в Laravel, которые возвращают CSRF токен, такие как:
Route::get('api/token', function() {
return Session::token();
});
Конечно, вы должны добавить проверку на контроллере или промежуточного слоя и т.д. Например, в контроллере:
public function list() {
if (Session::token() != $request->header('X-Csrf-Token'))
return Response::json('CSRF does not match', 400);
// Other code
}
в вашем angularjs коде, вы можете получить маркер и зарегистрировать его в качестве постоянной и может быть введен во всех angularjs HTTPRequest к API:
var xhRequest = new XMLHttpRequest();
xhRequest.open("GET", "api.yourdomain.com/api/token", false);
xhRequest.send(null);
app.constant("CSRF_TOKEN", xhRequest.responseText);
app.run(['$http', 'CSRF_TOKEN', function($http, CSRF_TOKEN) {
$http.defaults.headers.common['X-Csrf-Token'] = CSRF_TOKEN;
}]);
Основываясь на моих знаниях: Tern off larkvel по умолчанию использует токены, комментируя линию промежуточного программного обеспечения (как вы уже это сделали).
Не бойтесь этого, потому что вы можете использовать jwt-auth для передачи токена вместе с запросом на защиту вашего запроса/API с помощью промежуточного программного обеспечения, которое поставляется с jwt-auth. Вы можете получить более подробную информацию от here.
- 1. Угловой токен CSRF + ruby api
- 2. Угловой 2 токен CSRF для рельсов
- 3. угловой, django и csrf
- 4. Угловой 2 - Имеет смысл использовать токен csrf в Angular 2?
- 5. Неисправен токен CSRF Braintree
- 6. CSRF токен таймаут
- 7. Как полезен результирующий токен CSRF?
- 8. Как вручную добавить токен csrf
- 9. Быстрый токен CSRF
- 10. Отправить CSRF токен JavaScript
- 11. Symfony2 - пустой токен CSRF
- 12. CSRF Неисправен токен
- 13. Требуется токен CSRF?
- 14. токен Django csrf использует
- 15. Получить токен CSRF в тесте
- 16. CSRF токен не найден
- 17. флакон и токен csrf
- 18. Spring CSRF токен жизнь
- 19. Кража CSRF токен
- 20. CSRF Ошибка: токен CSRF отсутствует или неверен
- 21. CSRF токен в каждом ответе
- 22. Включая CSRF токен в макете
- 23. Как создать токен CSRF для тестирования Cakephp 3 PHPunit?
- 24. Как добавить токен csrf в ajax-запрос
- 25. Как получить токен csrf в контроллер пружины?
- 26. Как использовать токен CSRF в jinja2?
- 27. Создать токен CSRF в зависимости от даты и времени
- 28. Flask-WTF: токен CSRF отсутствует
- 29. Джанго CSRF токен с JS
- 30. Использовать токен CSRF по ссылке
Но токен csrf изменяется в каждом сообщении. Даже если он остается постоянным в угловом пакете, он будет отличаться в пакете laravel. Мое угловое расположение в другом пакете, а laravel - в другом пакете. Оба они независимы. –
Вот почему в каждом HttpRequest приведенный выше код вводит токен CSRF, взятый из API. Текущий токен останется неизменным для текущего запроса. Я понимаю, что ваши угловые и laravel - разные пакеты, поэтому я предложил этот ответ. – AWJ