使用 postman 进行 post
使用 postman 进行 post
使用postman
直接 post
的方法
laravel
本身有CSRF
直接使用post
、 put
等等会被阻断
找到一个可以解决办法
postman chrome 插件版本
新建一个environment
并切换到新建,右上⚙位置
找一个get
请求 在Tests
标签下输入
1 | var xsrfCookie = postman.getResponseCookie("XSRF-TOKEN"); |
{{XSRF-TOKEN}}
对应该的是第二行要注意下。
用于获取XSRF-TOKEN
的值。
查看environment
中 XSRF-TOKEN
是否被正确传入。右上👁位置
确认后在post
的Headers
中添加
X-XSRF-TOKEN : {{XSRF-TOKEN}}
之后就可以正常提交post
了
注意:laravel XSRF-TOKEN 有时效性 注意更新
当XSRF-TOKEN
中有特殊字符,例如%
时,laravel X-XSRF-TOKEN
验证会失败
主要是为postman
对XSRF-TOKEN
识别有问题,桌面版本没有这个问题
postman 桌面版
同上Tests
标签可以写成
1 | pm.environment.set("xsrf-token", decodeURIComponent(pm.cookies.get("XSRF-TOKEN"))) |
使用laravel valet
时,postman
不能正确访问域名……
原因valet
产生的SSL
证书,所以被阻挡,手动关闭后正常使用
要关闭的位置
settings
-> SSL certificate verifcation
-> off
之后就可以正常使用了
使用valet
时 link
与 park
混用会报错!