使用postman调试启用csrf验证的laravel框架方法

由于laravel框架默认开启csrf_token验证,鉴于安全性考量,不关闭csrf_token验证,post、put、patch等请求均会验证csrf_token的正确性,故写下调试教程。

当前Postman是 Version 7.9.0 win32 10.0.18362 / x64

创建一个新的postman environment

选择刚刚创建好的environment

自动获取cookie的csrf_token 到postman的全局环境里

pm.environment.set("XSRF-TOKEN",decodeURIComponent(pm.cookies.get("XSRF-TOKEN")))

在请求中,自动设置csrf_token

{{XSRF-TOKEN}}

附Postman官网地址,推荐下载App原生版本的Postman,不推荐Chrome插件版 https://www.getpostman.com/downloads/