-
Notifications
You must be signed in to change notification settings - Fork 0
Problemas encontrados
Alberto edited this page Jan 9, 2018
·
9 revisions
Surge un problema a la hora de hacer una petición POST. Por seguridad, Laravel indica que debe indicarse como cabecera un token especial llamado CSRF Protection como se indica en su wiki
Para ello, debe añadirse como HEADER de la web:
// /resources/views/layout.blade.php
<meta name="csrf-token" content="{{ csrf_token() }}" />
Una vez se tiene dicho token se podrá utilizar en una petición AJAX mediante JQUERY:
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
},
En caso se querer probar la API desde herramientas externas, como por ejemplo, POSTMan debe eliminarse el control de dicho token en laravel, para ello, se debe comentar la siguiente línea:
// /app/Http/Kernel.php
\App\Http\Middleware\VerifyCsrfToken::class,
Permitiendo una llamada POST desde POSTMan si es requerido.
Proyecto
- Inicio
- Descripción
- Descripción tecnológica
- Problemas encontrados
- Puesta en marcha
- Ejemplos de ejecución
- Posibles mejoras
Iteración 1
Iteración 2
Iteración 3