別のサーバーから自分のlaravelサーバーに要求を投稿するにはどうすればよいですか?別のサーバーからPOSTアクションを作成する方法 - Laravel
私は別のプロバイダ(domainA.comと言うことができます)からのウェブサイトを持っています。私は自分のカスタムページを作ることができるようにCMSシステムを持っています。質問はdomainA.comにフォームを作成したいdomainB.com(私の元のサーバー)に、どうすればlaravelで作成できますか?私の知る限り、これにはapiルートファイルを使用する必要があります。そのようなPOST要求を行うのは安全ですか?なぜなら、私の知る限りでは、API要求に対するトークン保護は正しくないからです。
私の英語のために申し訳ありません - 私はそのような行動のセキュリティ面に最も関心があります。あなたが私に例を示していただければ幸いです。
あなたはこの通信についてはわかりません。あなたは何ができるか
コードと、それはあなたが次のメッセージを使用する必要があります新しいコードを与えるbは、サーバーに連絡するたびにと
スタートチェーントークンコードです。
私はそれが解決策ほど美しくないと知っていますが、私は他のことは考えていません。
Laravel 5.4が2つのルートグループを持っているあなたは、あなたのAPIフレームワークを実装することができていますが、時間
の多くを費やすだろう:webとapi
ウェブ・グループは、現在のlaravelから来るすべての要求のために使用されています応用。 Laravelは、すべてのリクエストでcsrfトークンを使用して、クロスサイトスクリプティングを防ぐために、すべてのリクエストが自分のページから来ていることを確認します。
apiグループは、外部サーバーから発せられた要求用です。このグループでは、csrf保護はディセーブルです。
は覚えておいてください:CSRF保護をONLYチェック要求があなたのサイトからのものである場合、それは認証または許可を処理しません。
APIを保護するには、json Webトークン(jwt)を使用できます。 APIの認証部分を処理するpackageがあります。
あなたが本当にシンプルなままにしたい場合は、すべてのAPIコール用のミドルウェアを書くことができます。リクエストにはAPIにアクセスするための特別な値(個人用のトークン)があるかどうかがチェックされます。
Laravel Routeへの投稿要求を受け入れることができ、web.phpまたはapi.phpルートファイルのいずれかを定義することができますが、以下は違いです。 Web.phpで
web.php
ルートはCSRFトークンせずにフォームを防止します。 VerifyCsrfToken.phpに配列を追加することはできません。
api.php
ルートは直接動作しますが、APIのURLはExample.com/api/<route>になります。
セキュリティのために、ルートのアクセストークンを共有することができます。コントローラでは、アクセストークンでリクエストを確認して投稿を許可することができます。