Laravel 5.3 POST и токен-расписание

У меня есть страница, на которой я хочу отправить POST, для которого будет инициировано обновление базы данных. Запрос будет отправлен с другого сайта.

Route::post('update', 'DatabaseController@update'); 

Запрос включает в себя один элемент

(Сырье)

 id=12345 

(Форма-данные)

 id: 12345 

Всякий раз, когда я обращаюсь к странице, я получаю эту ошибку

 TokenMismatchException in VerifyCsrfToken.php line 68: 

Laravel упрощает защиту вашего приложения от атак с подделкой запросов на межсайтовый запрос (CSRF). Кросс-сайт подделок запросов – это тип злонамеренного использования, при котором несанкционированные команды выполняются от имени аутентифицированного пользователя.

Laravel автоматически генерирует «токен» CSRF для каждого активного сеанса пользователя, управляемого приложением. Этот токен используется для проверки того, что аутентифицированный пользователь является тем, кто действительно делает запросы к приложению.

Каждый раз, когда вы определяете HTML-форму в своем приложении, вы должны указать скрытое поле маркера CSRF в форме, чтобы промежуточное ПО защиты CSRF могло проверить запрос. Вы можете использовать хелпер csrf_field для генерации поля токена:

 <form method="POST" action="/profile"> {{ csrf_field() }} ... </form> 

В дополнение к проверке токена CSRF в качестве параметра POST, промежуточное программное обеспечение VerifyCsrfToken также проверит заголовок запроса X-CSRF-TOKEN. Например, вы можете хранить токен в метатеге HTML:

 <meta name="csrf-token" content="{{ csrf_token() }}"> 

Затем, как только вы создали метатег, вы можете указать библиотеке, такой как jQuery, автоматически добавить токен ко всем заголовкам запросов. Это обеспечивает простую и удобную защиту CSRF для ваших приложений на базе AJAX:

 $.ajaxSetup({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content') } }); 

Справка

Примечание. Чтобы исключить некоторые URI из проверки CSRF, перейдите в project/app/Http/Middleware , откройте файл VerifyCsrfToken.php и передайте свой URL:

 protected $except = [ '/api/authuser', ]; 

url, переданный в этом массиве, исключается из URI из проверки CSRF.