4 ответа
, Исключая URIs От Защиты CSRF:
Иногда можно хотеть исключить ряд URIs из защиты CSRF. Например, если Вы будете использовать Дорожку для обработки платежей и используете их webhook систему, то необходимо будет исключить Дорожку webhook маршрут обработчика от защиты CSRF, так как Дорожка не будет знать что маркер CSRF отправить к маршрутам.
Как правило, необходимо поместить эти виды маршрутов за пределами веб-группы промежуточного программного обеспечения, что RouteServiceProvider обращается ко всем маршрутам в routes/web.php файле. Однако можно также исключить маршруты путем добавления их URIs к свойству $except промежуточного программного обеспечения VerifyCsrfToken:
<?php
namespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware;
class VerifyCsrfToken extends Middleware
{
/**
* The URIs that should be excluded from CSRF verification.
*
* @var array
*/
protected $except = [
'stripe/*',
'http://example.com/foo/bar',
'http://example.com/foo/*',
];
}
если необходимо измениться действие формы с JavaScript, у Вас будет та же проблема
1. первый необходимо использовать вместо {!!Form::open() !!} {!! close() !!} в laravel
2. 114-секундный Вы больше всего начинаете, Ваше действие с https://www.example.com +your Route
не Забывают www в Вашем URL!!!
У меня была та же проблема, я попробовал много решений. но ни один не работал на меня. затем я узнал, что по некоторым причинам использовал это в своем .env файле:
SESSION_DOMAIN = myapp.me
и как только я отложил его к пустому указателю, все работало просто великолепно.
Во-первых, включайте csrf в свою форму.
{{ csrf_field() }}
, если проблема не решила, то используйте ob_start(); в, очень запускаются index.php.
<?php ob_start();