如何在Laravel 5.2中使用Ajax实现CSRF保护
问题描述:
我想发送一个Ajax请求,但是我收到了CSRF的一些问题。如何在Laravel 5.2中使用Ajax实现CSRF保护
这里是我的js代码:
function sendAjaxRequest(index){
var token = $('meta[name=csrf_token]').attr('content')
$.ajaxSetup({ headers: { 'csrftoken' : token } });
$.ajax({
method: "POST",
data: '{"value":"10"}',
dataType: 'json',
url: "http://localhost/laravel/public/",
});
}
这里是我的laravel routes.php文件的文件我的路线:
Route::post('/','[email protected]'
);
这里是我的控制台(jQuery的问题):
POST http://localhost/kaemo/public/ 500 (Internal Server Error)
这里是我的网络预览:
TokenMismatchException in VerifyCsrfToken.php line 67:
任何想法?
答
尝试设置CSRF令牌X-CSRF-TOKEN
一样,
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
而在你app/Http/Middleware/VerifyCsrfToken.php
添加下面的代码,该tokenMatch()
方法添加到这一点。
<?php
/**
* Determine if the session and input CSRF tokens match.
*
* @param \Illuminate\Http\Request $request
* @return bool
*/
protected function tokensMatch($request)
{
// If request is an ajax request, then check to see if token matches token provider in
// the header. This way, we can use CSRF protection in ajax requests also.
$token = $request->ajax() ? $request->header('X-CSRF-Token') : $request->input('_token');
return $request->session()->token() == $token;
}
答
尝试把令牌到您的data
var token = "{{csrf_token()}}";
$.ajax({
method: "POST",
data: '{"value":"10", _token: token}',
dataType: 'json',
url: "http://localhost/laravel/public/",
});
遗憾的是它不工作。 –
呃只是意识到你的网址似乎不正确,请尝试只使用http:// localhost/laravel? – SteD