如何在Laravel 5.2中使用Ajax实现CSRF保护

问题描述：

我想发送一个Ajax请求，但是我收到了CSRF的一些问题。如何在Laravel 5.2中使用Ajax实现CSRF保护

这里是我的js代码：

function sendAjaxRequest(index){ 
    var token = $('meta[name=csrf_token]').attr('content') 
    $.ajaxSetup({ headers: { 'csrftoken' : token } }); 
    $.ajax({ 
     method: "POST", 
     data: '{"value":"10"}', 
     dataType: 'json', 
     url: "http://localhost/laravel/public/", 
    }); 
}

这里是我的laravel routes.php文件的文件我的路线：

Route::post('/','[email protected]'）;

这里是我的控制台（jQuery的问题）：

POST http://localhost/kaemo/public/ 500 (Internal Server Error)

这里是我的网络预览：

TokenMismatchException in VerifyCsrfToken.php line 67:

任何想法？

答

尝试设置CSRF令牌X-CSRF-TOKEN一样，

$.ajaxSetup({ 
    headers: { 
     'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content') 
    } 
});

而在你app/Http/Middleware/VerifyCsrfToken.php添加下面的代码，该tokenMatch()方法添加到这一点。

<?php 
    /** 
    * Determine if the session and input CSRF tokens match. 
    * 
    * @param \Illuminate\Http\Request $request 
    * @return bool 
    */ 
    protected function tokensMatch($request) 
    { 
     // If request is an ajax request, then check to see if token matches token provider in 
     // the header. This way, we can use CSRF protection in ajax requests also. 
     $token = $request->ajax() ? $request->header('X-CSRF-Token') : $request->input('_token'); 

     return $request->session()->token() == $token; 
    }

答

尝试把令牌到您的data

var token = "{{csrf_token()}}"; 
$.ajax({ 
    method: "POST", 
    data: '{"value":"10", _token: token}', 
    dataType: 'json', 
    url: "http://localhost/laravel/public/", 
});

遗憾的是它不工作。 –

呃只是意识到你的网址似乎不正确，请尝试只使用http：// localhost/laravel？ – SteD

如何在Laravel 5.2中使用Ajax实现CSRF保护

相关推荐