https://security.stackexchange.com/questions/166724/should-i-use-csrf-protection-on-rest-api-endpoints
рабатываю API с использованием документации CakePHP 3.x. Для разработки этого API я использую их официальную документацию:https://book.cakephp.org/3.0/en/development/rest.html
Когда я пытаюсь получить доступ к моему API, используя запрос GET на URLHttp: //localhost/healthcare_portal/eapi/applicants/index.jsonЯ получил ожидаемый результат JSON
{
"applicants": [
{
"applicant_id": 1,
"name": "Manender"
},
{
"applicant_id": 2,
"name": "mayank"
}
]
}
Но когда я получаю доступ к моему API, используя запрос POST на тот же URLHttp: //localhost/healthcare_portal/eapi/applicants/index.jsonЯ получаю CSRF несоответствие Token Error. Ответ от API в этом случае
{
"message": "Missing CSRF token cookie",
"url": "/applicants/index.json",
"code": 403,
"file": "/opt/lampp/htdocs/healthcare_portal/eapi/vendor/cakephp/cakephp/src/Http/Middleware/CsrfProtectionMiddleware.php",
"line": 191
}
Я пробовал другие альтернативы, как добавление
$input = (array) $this->request->input('json_decode', true);
в действии моего контроллера, но это я получаю ту же ошибку при запросе пост. Если кто-то сталкивался с такой же проблемой, пожалуйста, помогите мне получить прорыв.