سلام دوستان
چرا سایت لارول را وقتی از طریق آیفریم باز میکنم متدpost کار نمیکنه ولی در حالت عادی هیچ مشکلی وجود ندارد ؟!!!!
سلام
چون لاراول داره درخواست ها رو از طریق csrf که برای جلوگیری از برخی حملات ایمن میکنه کنترل میکنه و به شما اجازه نمیده رکوئست post رو از خارج برنامه ارسال کنید .
اگر نیاز داری csrf در بعضی روت ها کار نکنه به فایل زیر برو :
App\Http\Middleware\VerifyCsrfToken.php
و روت های مورد نظر رو به آرایه protected $except بده
class VerifyCsrfToken extends Middleware
{
/**
* The URIs that should be excluded from CSRF verification.
*
* @var array
*/
protected $except = [
'/route1',
'/route2'
];
}
سلام @mehdi.shahabbasian
این موردی که فرمودید رو میدونم و من از طرسق یک iframe دارم اون وب سایت رو باز میکنم و دقیقا بدون iframe درخواست post کار میکنه ولی از طریق iframe وقتی همون کار و میکنم اخطار 419 میده خب نمیخام بخاطر مسائل امنیتی از طریق میدلور VerifyCsrfToken اون روت هارو مستثنی کنم راه دیگه ای نیست؟
من فکر میکردم با Iframe درخواست های post انگار همون درخواستس مستقیم هستند ولی انگار واقعا نیست
پیشنهاد میکنم بجای استفاده از iframe (نمیدونم چرا خوشم نمیاد از این لامصب 😁 )
یک API ساده بنویسید و با احراز هویت درست درمونش کارتونو انجام بدید .
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟