Angular2とLaravel CSRF保護

Question

は、私はすでにいくつかのtopics

を読んでいると私が遭遇した問題は、コードのこの部分では嘘である私は、AJAXリクエストを送信するコアエンジンとしてAngular2を使用してい

<meta property="csrf-token" name="csrf-token" content="{{ csrf_token() }}"> 

LaravelのAPIに、私は、ブレードのテンプレートを使用していない - ちょうど.html filesを、私はそうhtmlファイルから

をPHP関数csrf_token()を呼び出すことはできません、私は私の を拡張することにより、一時的な解決策を追加しました

public function handle($request, Closure $next) 
{ 
    if (! $request->is('api/*')) 
    { 
     return parent::handle($request, $next); 
    } 

    return $next($request); 
} 

ファイルしかし、それは回避する最良の方法ではないようで、この問題を解決するために、他の解決策はありますか？/var/www/pandacrm/app/Http/Middleware/VerifyCsrfToken.php

Answer 1

のmetaタグをHTMLファイルのJavaScriptを使用して作成できます。

トークンを取得するためにLaravelルートにAjaxリクエストを送信します。これを行うにはどのように

。 （Controllerアクションでcsrf-tokenを返す）そして、あなたのhtmlファイルにそのトークンを持つmetaタグを作ります。

これを行う前に、その特定のルートでcsrf保護を無効にする必要があります。 laravel5にはhere、5.3にはhereを実行する方法があります。

他のajaxリクエストに使用できるcsrfというメタタグがあります。