Laravel 5.3 - TokenMismatch, mit Post-Methode, ich habe kein Formular

Question

Ich fand eine Fülle von Links, die mir sagen, csrf auf dem Formular einfügen. Aber was tun, wenn Sie nicht eine Form haben? Ich benutze die Post-Methode, damit andere Apps Inhalte in der Datenbank veröffentlichen können.

public function store(Request $request) 
{ 
    if ($request->isMethod('post')) { 
     $solicitation = new Solicitation; 
     $solicitation->name = $request->name; 
     $solicitation->description = $request->description; 
     $solicitation->userid = $request->userid; 
     if ($request->hasFile('file')) { 
      $request->file('file')->move("uploads", $request->file('file')->getClientOriginalName()); 
      $solicitation->file = "http://192.168.1.85:3232/uploads/" . $request->file('file')->getClientOriginalName(); 
     } 
     $solicitation->save(); 
    } 
} 

Und der Fehler:

TokenMismatchException in VerifyCsrfToken.php line 68: 

bearbeiten

Problemumgehung/Lösung

Schritt 1) ​​ Bearbeiten Sie die Datei: VerifyCsrfToken.php (app \ Http \ Middleware \ VerifyCsrfToken.php)

Schritt 2) Ändern Sie den folgenden:

protected $except = [ 
    'solicitation/*', //INSERT THE NAME OF YOUR ROUTE HERE 
]; 

Genießen.

Answer 1

Sie können die VerifyCsrfToken Klasse in Http \ Middleware bearbeiten Routen

Answer 2

Sie sollten den Parameter _token verwenden, der bei jeder Verwendung der Methode POST mit der Anforderung gesendet wird.

Answer 3

Sie haben 2 Möglichkeiten auszuschließen: ohne diese Strecke von csrf oder das Token mit der Anforderung zu senden. https://laravel.com/docs/5.3/csrf#csrf-excluding-uris

Answer 4

Es klingt, als würden Sie eine API beschreiben. Wenn Sie die Anfrage von einer separaten Laravel-Anwendung senden, sind die Tokens nicht deckungsgleich. Die Lösung besteht darin, eine Anforderungssignatur/ein Token für die externe Anwendung zu generieren, die Ihre aktuelle Anwendung erwartet und überprüfen kann. Sie können Laravel Passport verwenden: https://laravel.com/docs/5.3/passport