Как сдеать cUrl post запрос с другого сайта с CSRF-токеном на yii2?

Question

[AlexAll]

вот мой код

$data = json_encode($data);

$ch = curl_init('https://site.ku/message/create');
curl_setopt($ch, CURLOPT_POST, true); //переключаем запрос в POST
curl_setopt($ch, CURLOPT_POSTFIELDS,$data); //Это POST данные
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); //Отключим проверку сертификата https
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false); //из той же оперы
curl_exec($ch);
curl_close($ch);

Сервер не принимает данные нужен CSRF-токена, как правильно его передавать? покажите на примере плиз

Answer 1

[Decadal]

"помогите сделать xss-атаку" ?

Вы должны отключить на стороне сервера csrf-валидацию

Comments

[AlexAll]

Ну зачем же вы так))) просто делаю проект который будет принимать данные с других сайтов. ЧИтал про отключить, не советуют, это не безопасно

[Decadal]

AlexAll, если вы делаете апи, вы обязаны отключить эту валидацию и использовать авторизационный токен)

[Decadal]

https://yiiframework.com.ua/ru/doc/guide/2/rest-au...

[AlexAll]

Decadal, а не делая API ни как нельзя? придется много изучать, хотя надо

[Decadal]

AlexAll, я скажу довольно очевидную фразу - не делая апи, вы не сделаете апи.
cUrl post запрос с другого сайта требует апи. Такие дела : )