Laravel 5 如何在Appcelerator中的表单中设置CSRF？_Laravel 5_Csrf_Appcelerator_Appcelerator Mobile_Csrf Protection

Laravel 5 如何在Appcelerator中的表单中设置CSRF？

laravel-5

Laravel 5 如何在Appcelerator中的表单中设置CSRF？,laravel-5,csrf,appcelerator,appcelerator-mobile,csrf-protection,Laravel 5,Csrf,Appcelerator,Appcelerator Mobile,Csrf Protection,我正在创建一个具有登录名的应用程序。我希望登录名与用户名和密码匹配，但我无法做到这一点，因为我无法发送_token字段，也无法生成应用程序将等待的相同令牌这是我目前的表格： <View id="loginView" layout="vertical"> <TextField id="inputUsername" /> <TextField id="inputPassword" passwordMask="true" />

我正在创建一个具有登录名的应用程序。我希望登录名与用户名和密码匹配，但我无法做到这一点，因为我无法发送_token字段，也无法生成应用程序将等待的相同令牌

这是我目前的表格：

<View id="loginView" layout="vertical">
        <TextField id="inputUsername" />
        <TextField id="inputPassword" passwordMask="true" />
        <Button id="buttonLogin" onClick="performLogin" /> 
        <ActivityIndicator id="activityIndicator" />
    </View>

应该是这样的：

loginReq.open("POST","http://192.168.100.29/miapp/mobile/auth/login");
    var params = {
        username: $.inputUsername.value,
        password: $.inputPassword.value,
        _token: $.inputTokenOrSomething.value
    };
    loginReq.send(params);

我还在Laravel中的routes.php文件中创建了一个路由，如下所示：

Route::get("mobile/auth/login", function(){

    echo ("Debug"); exit;

});

有人有主意吗？谢谢。

通常，您希望通过请求头发送CSRF令牌。向Drupal发送令牌时，Appcelerator就是这样做的：

loginReq.open("POST","URL"); 
loginReq.setRequestHeader('X-CSRF-Token',TOKENHERE);
loginReq.send(params);

注意，您的请求头在打开之后，但在发送之前

编辑：

忘记添加-通常您在不使用令牌的情况下发送登录，然后在成功登录后从服务器响应中捕获令牌，通常以XML、JSON等形式发送。。。取决于设置。只要您需要对自己进行身份验证以执行诸如发布、删除内容之类的操作，此令牌就会存储并发送到请求头中。同样，这一切都取决于设置

loginReq.open("POST","URL"); 
loginReq.setRequestHeader('X-CSRF-Token',TOKENHERE);
loginReq.send(params);