我正在尝试通过以下方式获取 header 值:
Request::header('csrf_token')
不过,我的 Firebug 在 header 中说我将 csrf_token 设置为 baMDpF0yrfRerkdihFack1Sa9cchUk8qBzm0hK0C。事实上,我可以使用 native php 代码获取 csrf_token:
getallheaders()['csrf_token']
现在的问题是我的 XSRF 保护是否正确?或者也许我做的那个 php 代码有一个缺陷,我真的必须使用有问题的 laravel 4 函数
Request::header('csrf_token')
只返回空白。我只是错过了一些东西。也许在我的 Laravel 4 配置中,等等?
P.S:我正在使用 AngularJS,但也许我使用什么客户端并不重要。我有这个链接作为我的指南:How to send csrf_token() inside AngularJS form using Laravel API?
最佳答案
我通过删除 csrf_token 中的下划线“_”解决了这个问题,这样它就变成了 crsftoken。
Request::header('csrf_token'); // Not working
Request::header('csrftoken'); // Working!
关于php - laravel 4:为什么 Request::header() 没有得到指定的 header ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18585322/