laravel5.1 csrfトークンについて

formからpostでデータを送信する際、bladeテンプレートなら

{{csrf_field()}}

と書いたりしますが、例えばコントローラーからfile_get_contentsやcurlでデータを送信するとなった場合は

$token = csrf_token();
$test = 'テスト';

$value2 =array('test'=>$test,
               '_token'=>$token);

このように送るデータと一緒に_tokenという名前でcsrf_token()を送信すればいいと思っていました。ですが実際やってみるとエラーが出てしまいます。私は何か間違った解釈をしているのでしょうか？因みにエラー内容はミスマッチのやつです。

TokenMismatchException in VerifyCsrfToken.php

行動規範の内容に同意します

回答1件

ベストアンサー

上記のコードが実行されている時のクライアントからのリクエストと、上記のコードから送信するリクエストは「セッションが別」なので、同じトークンを送信してもセッションが一致しないということだと思います。
Laravelの中から自分自身にhttpリクエストを送信する必要があるような状況が想定できないんですが、自分自身にポストするのではなく直接処理して返すわけにはいかないんでしょうか？

投稿2016/11/04 03:21

timy

総合スコア168

退会済みユーザー

2016/11/04 03:33

>Laravelの中から自分自身にhttpリクエストを送信する必要があるような状況が想定できないんですが、自分自身にポストするのではなく直接処理して返すわけにはいかないんでしょうか？言ってる意味がいまいち理解できていないのですが、要は別サーバーのlaravel（API)においてあるプログラムにデータを送信する際にfile_getやcurlを使っています。この場合のcsrfトークンをどうすればいいのか知りたいです。単にAPI側のlaravelのcsrfを無効にすればいい話なんですけど、できれば無効にしたくないんです。