访问CSRF受保护的路线或与Postman认证的Laravel
#php #laravel #api #postman

有时我们需要与邮递员一起访问CSRF进行认证的路线或受保护的路线进行测试,在下面我将显示我们如何登录和获取令牌的值,而无需将URIS排除在CSRF Protection中。P>>

记住Postman是用于API测试的,但是如果由于某些原因,他们需要访问非API的路由,则遵循提示。

1-在P​​ostman中创建环境

Environment name: Meu projeto
key: url 
value: http://127.0.0.1:8000/

Environment postamn

2-您现在可以将端点与我的URL情况中创建的变量一起使用,就是这样:koud0

3-在 tests 中添加下面的方式以创建称为 xsrf -token
的变量

var xsrfCookie = postman.getResponseCookie("XSRF-TOKEN");
var xsrfToken = decodeURIComponent(pm.cookies.get("XSRF-TOKEN"));
pm.environment.set("xsrf-token", xsrfToken);

postman tests

4-在标题中添加以下变量

Content-Type:application/x-www-form-urlencoded
X-XSRF-TOKEN:{{xsrf-token}}
Accept:application/json

postman headers

5-您现在可以将帖子发送到登录

postman auth