никто не дал ответа. Может вы сможете подсказать, а то гугление не помогает.
Короче, я привык отлаживать AJAX POST-запросы в отдельном окне FF, перехожу в Инспекторе в закладку Сеть, кликаю на запрос - он открывается в новой полноценной вкладке, отправляя все те же самые параметры. Это отлично работало в 5, 6 и 7 версиях.
Сейчас делаю проект на 8 и при этих действиях получаю "419 Страница устарела" от Лары. Подскажите, кто это так может обеспечивать безопасность и как бы на время разработки это отключить? Пока вижу разницу в:
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
и cookie не выдает XSRF-TOKEN
Хотя сессия браузера как бы одна и та же, от закладок не отличается.
Понимаешь, что такое CSRF и зачем оно?
Конечно. Но я не вникал в его алгоритм в ларе, и, видимо в 8 он изменился. Но protected $except = [ "*" ]; ничего не меняет. А мне бы хотя бы на dev отрубить это. Вот и спрашиваю у Гуру Лары. И, точно ли CSRF дает 419 ошибку? Мне казалось, что он exception должен порождать.
Он его и порождает
«Гуру Лары» это те, кто документацию прочитал?
Обсуждают сегодня