我正在尝试使用以下方法获取 header 值:Request::header('csrf_token')
但是,我的 Firebug 在标题中说我将csrf_token设置为baMDpF0yrfRerkdihFack1Sa9cchUk8qBzm0hK0C。实际上,我可以使用本地php代码获取csrf_token:getallheaders()['csrf_token']
现在的问题是我对XSRF的保护是否正确?也许我做过的php代码有一个缺陷,我真的必须使用 buggy laravel 4函数Request::header('csrf_token')
它返回任何内容,但为空白。我只是错过了一些东西。也许在我的Laravel 4配置中,等等?
附注:我正在使用AngularJS,但也许我使用的是哪个客户端都没有关系。我有此链接作为我的指南:How to send csrf_token() inside AngularJS form using Laravel API?
最佳答案
我通过删除csrf_token中的下划线'_'解决了问题,因此将其改为crsftoken。
Request::header('csrf_token'); // Not working
Request::header('csrftoken'); // Working!