Wordpress Laravel为链路添加csrf检查_Wordpress_Laravel_Csrf

Wordpress Laravel为链路添加csrf检查

wordpress laravel

Wordpress Laravel为链路添加csrf检查,wordpress,laravel,csrf,Wordpress,Laravel,Csrf,我正在使用超链接在laravel中实现postDELETE操作，就像wordpress那样： http://mysite/wp-admin/post.php?post=568&action=trash&_wpnonce=ec36bea1fd 链接的最后一部分有一个wpnice，即laravel中的csrf。但是laravel csrf中间件不检查csrf中的get请求。是否可以强制应用程序检查令牌？有必要吗？如果不是这样，为什么wordpress要检查它呢？不要这样做，使用DELETE或POS

我正在使用超链接在laravel中实现postDELETE操作，就像wordpress那样：

http://mysite/wp-admin/post.php?post=568&action=trash&_wpnonce=ec36bea1fd

链接的最后一部分有一个

wpnice

，即laravel中的

csrf

。但是laravel csrf中间件不检查csrf中的

get

请求。是否可以强制应用程序检查令牌？

有必要吗？如果不是这样，为什么wordpress要检查它呢？

不要这样做，使用DELETE或POST请求。

对于

GET/HEAD

请求，这不是必需的。使用GET方法删除某些内容是一个坏主意。你是使用ajax调用它的吗？或者使用curl从wordpress内部调用。任何情况下，csrf令牌都在cookie上。您可以将其作为X-CSRF发送到请求的标题上-Token@astroanu我既不使用ajax也不使用wordpress。正如我所说，我正在尝试使用链接标签（如

）删除帖子，我可以将

csrf\u token（）

附加到链接中，但不会在服务器端进行验证。这是我的问题在url上使用csrf令牌不是一个好主意。如何为Laravel应用程序实现一个api，然后从wp调用该api？对于

GET/HEAD

请求，这不是必需的。使用GET方法删除某些内容是个坏主意。您是使用ajax调用它吗？或者使用curl从wordpress内部调用。任何情况下，csrf令牌都在cookie上。您可以将其作为X-CSRF发送到请求的标题上-Token@astroanu我既不使用ajax也不使用wordpress。正如我所说，我正在尝试使用链接标签（如

）删除帖子，我可以将

csrf\u token（）

附加到链接中，但不会在服务器端进行验证。这是我的问题在url上使用csrf令牌不是一个好主意。为Laravel应用程序实现一个api，然后从wp调用怎么样？但我必须使用它！有一个表列出了所有帖子，每个帖子都应该有一个删除按钮和一个复选框，以便能够像wordpress一样为批量操作选择，因此，如果使用一个表单进行删除操作，那么它将位于另一个表单中，该表单是批量操作表单，并且不是有效的html“那么AJAX呢？”你真的建议他应该使用XML吗？但我必须使用它！有一个表列出了所有帖子，每个帖子都应该有一个删除按钮和一个复选框，以便能够像wordpress一样选择批量操作，因此，如果使用一个表单进行删除操作，那么它将位于另一个表单中，该表单是批量操作表单，并且不是有效的html“关于AJAX呢？”你真的建议他使用XML吗？