چرا سایت لاراول وقتی از طریق آیفریم باز میکنم متدpost کار نمیکنه

سلام

چون لاراول داره درخواست ها رو از طریق csrf که برای جلوگیری از برخی حملات ایمن میکنه کنترل میکنه و به شما اجازه نمیده رکوئست post رو از خارج برنامه ارسال کنید .

اگر نیاز داری csrf در بعضی روت ها کار نکنه به فایل زیر برو :

App\Http\Middleware\VerifyCsrfToken.php

و روت های مورد نظر رو به آرایه protected $except بده

class VerifyCsrfToken extends Middleware
{
    /**
     * The URIs that should be excluded from CSRF verification.
     *
     * @var array
     */
    protected $except = [
        '/route1',
        '/route2'
    ];
}

سلام @mehdi.shahabbasian

این موردی که فرمودید رو میدونم و من از طرسق یک iframe دارم اون وب سایت رو باز میکنم و دقیقا بدون iframe درخواست post کار میکنه ولی از طریق iframe وقتی همون کار و میکنم اخطار 419 میده خب نمیخام بخاطر مسائل امنیتی از طریق میدلور VerifyCsrfToken اون روت هارو مستثنی کنم راه دیگه ای نیست؟

من فکر میکردم با Iframe درخواست های post انگار همون درخواستس مستقیم هستند ولی انگار واقعا نیست

پیشنهاد میکنم بجای استفاده از iframe (نمیدونم چرا خوشم نمیاد از این لامصب 😁 )
یک API ساده بنویسید و با احراز هویت درست درمونش کارتونو انجام بدید .