laravel ajax 解决报错419 csrf 问题

laravel ajax 解决报错419 csrf 问题

大家好,又见面了,我是全栈君。

CSRF是”cross site request forgery”的意思,简单来说就是防止恶意页面中一个简单的form提交,就向你保持了登陆状态了网站里请求做一些你不想做的事情……言尽于此,我们之间看Laravel里的CSRF相关的内容吧!

Laravel(5以后)有个默认的CSRF middleWare,所有POST,PUT请求都会经过这个middleWare,看有没有csrf的token存在并且匹配,不存在的话就会抛出错误页面。提一句,如果做微信接口的话,一定要在接口地址上把这个middleWare给去掉,因为微信大多数都是把数据POST过来的,而你不能奢望微信给你附上一个csrf_token。。。

在Laravel的表单中,埋入一个就可以在表单请求的时候发出正确的token,这样就不会有问题了,而在ajax请求的时候呢,方法多多~

1. 如果你是用ajax submit一个已经存在的form,那么就和平常一样,把csrf藏在表单里就好了,万事大吉。

2. 如果你不是提交表单,那么就要考虑将token值放在一个什么地方,比如还是一个input中,然后ajax提交的时候去读取这个input,附在提交值中。

3. 当然,token值也可以不放在提交的值中,而放在headers里,如果你的js脚本直接写在blade模板里,可以用

$.ajaxSetup({

    headers: { 'X-CSRF-TOKEN' : '{
  
  { csrf_token() }}' }

});

来把token值提交给服务器。

4. 当然很多时候js是在静态文件里的,那么可以把token值放在html的meta里,就像这样

<meta name="_token" content="{
  
  { csrf_token() }}"/>

这样就能用

$.ajaxSetup({

   headers: {

       'X-CSRF-TOKEN': $('meta[name="_token"]').attr('content')

   }

});

5. 然而以上的方法都不够帅!!!因为你总是要在页面的什么地方调用csrf_token()输出这个值,然后用js脚本获得这个值~

我看Laravel源码的时候发现,Laravel默认会把CSRF_TOKEN的值写在一个叫XCRF-TOKEN的cookie中,其实每次访问这个值都会发生变化,那我们只要用这个值就好了嘛,下面就是见证奇迹的时刻(好古老的梗):

$.ajaxSetup({

     headers: {

         'X-XSRF-TOKEN': $.cookie('XSRF-TOKEN')

     }

});

在某个全局地方调用这个就好了,你不需要再手动输出token了(当然你要用cookie插件)!注意这里的XSRF而不是CSRF了。

补充:

You have to add data in your ajax request. I hope so it will be work.

data: {
        "_token": "{
  
  { csrf_token() }}",
        "id": id
        }

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/111776.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • cmd cd到d盘切换不过去_cmd删除盘符

    cmd cd到d盘切换不过去_cmd删除盘符今天使用dos命令行切换盘符突然发现无法切换(Win7系统)。瞬间感觉就不好了。解决办法:1直接用命令:e:即可2命令:cd/de:可是cde:命令是干什么用的呢?是用来切换e盘的工作目录的.(你cdf:,就是切换f盘的工作目录)如果我们输入cde:之后将盘符切换到E盘,运行截图为(好像效果不明显):如

  • certutil 导入 CA 证书

    certutil 导入 CA 证书

  • java stream流操作_java流式处理

    java stream流操作_java流式处理目录1、什么是流2、如何生成流3、流的操作类型3.1、中间操作3.2、终端操作4、流的使用4.1中间操作filter筛选distinct去重limit返回指定流个数skip跳过流中的元素map流映射flatMap流转换allMatch匹配所有元素anyMatch匹配其中一个noneMatch全部不匹配4.2终端操作count统计流中元素个数findFirst查找第一个findAny随机查找一个reduce将流中的元素组合min/max获取最小最大值sum/summingxxx

  • 分子生物学数据库

    分子生物学数据库核酸研究(NAR)对所有的分子生物学数据库进行分类,见NARDatabaseSummaryPaperCategoryList,包括:NucleotideSequenceDatabases(核酸数据库)RNAsequencedatabases(RNA序列数据库)Proteinsequencedatabases(蛋白质序列数据库)StructureDatab…

  • kali vim使用教程_kali命令

    kali vim使用教程_kali命令新手上路,vim编译器不会保存,不会退出,今天教大家如何使用vim编译器的指令vim编译器在使用是会在做左下角出现提示,通常插入表示的是可进行编辑,输入的意思,当你按下Esc键,就会取消编辑状态,但不会退出,你可以按着shift+;输出一个【:】然后输入【:wq!1.txt】已经有【:】的不用在输入【:】,w表示保存为q表示退出!表示强制在里面遇到的任何情况都可以按Esc即退出编辑状态可以按下小写【i】即可进入插入模式,也就是编辑状态下面我把…

  • 从0到1打造正则表达式执行引擎(一) 正则表达式转NFA

    从0到1打造正则表达式执行引擎(一) 正则表达式转NFA文章目录前置知识有限状态机状态机下的正则表达式串联匹配并连匹配(正则表达式中的**|**)重复匹配(正则表达式中的**?+***)重复0-1次?重复1次以上重复0次以上匹配指定次数特殊符号(正则表达式中的**.\d\s……**)子表达式(正则表达式**()**)练习题代码实现建图匹配下集预告功能完善化DFA引擎正则引擎优化今天是五一假期第一天,这里先给大家拜个晚年,咳咳!!我…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号