Laravelルートを使用したHTMLアプリケーションのCSRF

Question

私はPhoneGap APIを使用してアプリケーションを開発していますが、問題はLaravelの 'View'プロパティを引き継ぐことです。

もう1つの問題は、インデックスファイルが.htmlである必要がありますので、ユーザーのリクエストを保護する方法がわかりません。通常はヘッダにcsrfメタタグがありますが、この場合PHPがHTMLファイルで実行できないため、csrf_token()をmetaタグに保存できません。

私は多分クッキーのようなものが別のルート（ポスト/取得要求）へのリクエストを保護するのに最適かもしれないと思っていましたが、これを達成する方法はまだかなりわかりません。

私の携帯電話のアプリケーションの一般的な機能は、POSTを利用することや取得方法を取得し、私はへの使用を作ることができるさまざまなオプションは何

（すなわち、ユーザまでの署名）コントローラにデータを追加しますJavascript/HTMLをLaravel Controllersへの接続として使用してアプリケーションリクエストを保護しますか？

Answer 1

api_tokenを試しましたか？実際には、api_tokenでAPI要求を認証すると、アプリリクエストはcsrfになる必要はありません。それぞれのユーザーに固有のapi_tokenを生成します。 apiミドルウェアでAPIルートをラップします。このトークンをすべてのapiリクエストに、GETパラメータ/認証ヘッダー/認証パスワードとして追加します。

この記事は参考になるかもしれません。 How touse API tokens for authentication in Laravel