Laravelは別のサブドメインに投稿要求を送信します

Question

私はメインアプリケーションをセットアップしたLaravelアプリケーションを持っています。メインアプリケーションに関連する特定のタスクを処理するサブドメインを持っています。

のは、メインのアプリがあるとしましょう：質問は、私はレビューでコントローラからのPOSTリクエストを送信することができますどのように、あるreview.xyz.com

：app.xyz.com とサブドメインれます.xyz.comの経路にapp.xyz.com？ここで

が、私は黙って失敗しただけでがつがつ食うし、使用しようとしているものです（応答は、メインアプリのちょうどログイン画面だった何もログに起こっていない。）：

Route::post('approve', function(){ 
    $client = new Client(['base_uri' => env("MAIN_APP_URL")]); 

    $response = $client->request('POST', 'public/approve'); 
    $body = $response->getBody(); 

    return $body; 
}); 

どのようにして、この中にCSRFの保護作業場合？

Answer 1

通常、別のjson apiを呼び出すと、csrfは使用されません。代わりに、jwtやlaravel api_tokenなどのAPIトークンを使用します。したがって、あなたのお腹の中で、あなたは承認のためのヘッダを追加するでしょう。

$client->request('GET', 'example.com/get', [ 
    'headers' => [ 
     'Authorization' => 'Bearer your-long-api-token', 
     'Accept'  => 'application/json' 
    ] 
]);