用于AJAX CORS的Laravel CSRF令牌-Java 学习之路

如何在Laravel中为跨域（子域）请求提供csrf令牌 .

域 domain.tld 和 sub.domain.tld 都在同一个Laravel框架下运行，

因此我可以在 sub.domain.tld 中使用 csrf_token() ，我直接将它附加到请求但它继续给我tokenMismatchException，我试图关闭csrf过滤器并转储 Input::('_token') 和 Session::token() ，它总是 DOES NOT MATCH

那么，我如何为另一个域提供令牌？

1 回答

您是否添加了正确的标头以允许跨域/子域的ajax请求？

如果没有，请在 App::before 过滤器的 app/filters.php 中添加：

App::before(function($request)
{
    $host = explode( '.', $_SERVER['HTTP_HOST'] );
    $subdomain = array_shift( $host );
    header('Access-Control-Allow-Origin: http://' . $subdomain . '.yourdomain.com');
});

回复于 2024-04-29T03:26:38+08:00

用于AJAX CORS的Laravel CSRF令牌

1 回答

相关问题