在iframe中的Laravel 5.1 CSRF,如何让它工作?

2022-04-08 00:00:00 iframe csrf php laravel

我的应用程序有一个插件,用户可以在他们的网站上实现包含表单的插件。问题是,当提交表单时,我得到TokenMismatchException。从我所做的所有研究来看,我可以看到对来自Laravel的跨来源的保护。

我知道我可以禁用它,但我不知道在此之后如何保护该表单?

你们中有谁遇到过这个问题吗?最佳实践是什么?

谢谢

注意:我注意到,如果用户以前访问过原始网站,然后转到包含iframe的网站,则不再引发异常。

解决方案

laravel不允许从其他域提交表单,但您可以设置例外。

您可以在App/Http/Middleware/VerifyCsrfToken.php中添加例外。

protected $except = [
    'post/something'
];

来源:EasyLaravel

相关文章