P
а, ты типа хочешь через одну точку и апи и без апи
Size: a a a
2021 December 09
P
наверное так не принято делать 🙃
P
но вообще ты его ведь можешь получать в $request->session()->token()
P
а когда ты из пхп отправляешь запросы, то там же нет сессии
AS
ну смотри, я шлю $.ajax('api-url') - он работает, а шлю $.ajax('file.php') внутри которого Http::get('api-url') - и уже нифига не работает, токен меняется
P
да, потому что сессия не создается
P
или создается другая
P
мне кажется, что это плохая идея вообще
P
зачем сервер напрягать на ровном месте
P
для апи тебе не нужны csrf токены
AS
а если я не хочу в открытом виде в html и javascript держать конечные адреса?
AS
токены - чтоб формы извне не бомбили. не напрягали сервер как раз
P
токен не защищает от бомбилова ((:
P
можно же забрать форму, достать токен и отправить с токеном
AS
я ж не говорю что я там типа вечный двигатель изобрел или еще какую-то мегаштуковину. просто столкнулся с этим и пока не совсем догоняю как это или обходить или еще чего с этим надо делать))
AS
ну он сразу в миддлваре проверки токена назад возвращает запрос и все, чем не защита от бомбежки
AS
я и отправляю с токеном, но он устаревает, пока дойдет до нужного роута - вот в чем вопрос))
P
Http::get('api-url') - тебе здесь нужно не api-url, а другая точка, про которую никто не знает
P
иначе в текущем виде твоя идея бессмысленна
P
какая разница, напрямую ты шлешь запрос