Menu Home

最近在用laravel 5.4 写一些接口的心得

关于ajax的前后端分离csrf_token

laravel 为了安全对接口都做了保护,你的应用免受 跨站请求伪造 (CSRF) 的袭击。跨站请求伪造是一种恶意的攻击,它凭借已通过身份验证的用户身份来运行未经过授权的命令。
同时也会带来开发不方便的问题,如果使用postman等接口请求接口都会报错,如果本地开发的csrf token的问题。
可以尝试用nginx 做转发
如下nginx代码

location ^~ /api {
      
          index  index.html index.htm index.php;
           autoindex on;
           autoindex_exact_size on;
           autoindex_localtime on;
           try_files $uri $uri/ /index.php?$query_string;
      }

      location /{
          proxy_pass http://127.0.0.1:3000;
          proxy_http_version 1.1;
          proxy_set_header Upgrade $http_upgrade;
          proxy_set_header Connection "upgrade";
      }

Categories: code

Tagged as:

knowthis

发表评论

电子邮件地址不会被公开。 必填项已用*标注