PusherはCSRFトークンをフォームデータに追加します

Question

私はPusherとLaravelでプライベートチャネル認証を実装しようとしています。

フォームにはCSRF入力フィールド（ランダム化された入力名と値）が必要です。通常、私は小枝を使ってページに貼り付けたフォームに挿入します。

authエンドポイントに接続しようとするとPusherが送信するフォームデータにcsrfフィールドを挿入するにはどうすればよいですか？これはフォームデータには存在しませんが（リクエストヘッダーにあります）、これはlaravel CSRFミドルウェアによって拒否されています。

Answer 1

Laravelを使用している場合は、これは必須ではありません。このようにauthエンドポイントを実装しないでください。 authエンドポイントはroutesフォルダー内のchannels.php内で定義する必要があります。例えば、

// routes/channels.php 

Broadcast::channel('chat', function ($user) { 
    return Auth::check(); 
}); 

CSRFは必要ありません。