под управлением laravel должны прилетать запросы с данными для отправления email'ов.
но прилетают такие запросы(post) с кучи разных сайтов, которые из себя представляют голый html.
естественно crsf они не получают и я получаю 419. Что делать?
принимать запросы на роуты без csrf. например, в api. или исключить свой роут. если тебе не нужен csrf, то и не надо его использовать.
т.е. нужно роут перенести в api.php? и все?
на группе api нет мидлварки с проверкой токена. ты можешь и с одного роута отключить мидлварку. или добавить в исключение в самой мидле
Обсуждают сегодня