如果protect_from_forgery在application_controller中提到了该选项,那么我可以登录并执行任何GET请求,但是在第一次POST请求时,Rails会重置会话,这会导致我退出.
我protect_from_forgery暂时关闭了该选项,但想将它与Angular.js一起使用.有办法做到这一点吗?
我正在尝试获取标头值:
Request::header('csrf_token')
虽然,我的firebug在标题中说我将csrf_token设置为baMDpF0yrfRerkdihFack1Sa9cchUk8qBzm0hK0C.事实上,我可以csrf_token用本机的PHP代码来获取它:
getallheaders()['csrf_token']
现在问题是我正在进行XSRF保护吗?或者我的PHP代码有一个缺陷,我真的必须使用bug的laravel 4功能
Request::header('csrf_token')
它只返回空白.而我只是错过了一些东西.也许在我的Laravel 4配置等?
PS:我正在使用AngularJS,但也许我使用的客户端并不重要.我有这个链接作为我的指南:如何使用Laravel API在AngularJS表单中发送csrf_token()?