问题描述
我想从另一个网站的表单中获取一个csrf令牌。我尝试使用cUrl获取该令牌。我想那是成功的,但我认为真正的问题是,另一个Web表单在表单填满并提交之前无法刷新令牌,而我的Web表单每次刷新页面时始终会刷新该令牌。
这是我的密码
<?PHP
function bacaHTML($url)
{
// inisialisasi CURL
$data = curl_init();
// setting CURL
curl_setopt($data,CURLOPT_RETURNTRANSFER,1);
curl_setopt($data,CURLOPT_URL,$url);
// menjalankan CURL untuk membaca isi file
$hasil = curl_exec($data);
curl_close($data);
return $hasil;
}
$kodeHTML = bacaHTML('http://bla-bla-bla.id/yeah');
$pecah = explode('<form action="http://bla-bla-bla.id/yeah" name="donasi" id="donasi" method="post">',$kodeHTML);
$pecahLagi = explode('<input type="hidden" name="user_id" id="user_id" value="">',$pecah[1]);
echo $pecahLagi[0];
?>
我明白了
<input type="hidden" name="_token" value="qRIDbrYH4MvFdhIe2sP9Rtp17C6SaDf9quSsbIOH">
但是,直到我之前说过生成该表单时,该令牌才会生成,因此我的表单无法将数据传递到该Web表单。为您提供信息,该网站是使用Laravel构建的。有谁能够帮助我?对不起,我的英语不好。我是编程新手
解决方法
正确的方法是在路由中禁用csrf令牌
func1()