我正在构建我的第一个 Laravel 应用程序,但 ajax 请求尤其是 CSRF 验证存在问题。
我已按照documentation 中的所有步骤进行操作,但并没有完全按照其中所说的进行。
Web中间件组默认包含的App\Http\Middleware\VerifyCsrfToken中间件会自动验证请求输入中的token是否与session中存储的token匹配。
我一直在手动将“测试”连接到元标记中的所有 CSRF 令牌,并且响应仍在进行,当然不应该这样做。
我现在是否必须手动验证 CSRF 令牌?如果不是,验证通过控制器在 jquery ajax 发布请求的标头中发送令牌的最佳做法是什么?
【问题讨论】:
我不太明白你遇到了什么错误,但这里有一些我通常会做的 Ajax 设置和调用。
//Setup header before callin ajax
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
//Ajax call update
$.ajax({
url: '/posts/1/update',
type: 'POST',
data: {
id: 123,
content: 'Abc123',
},
complete: function (response, xhr, settings) {
//Do something
}
});
您无需编辑您的 VerifyCsrfToken 中间件即可完成这项工作。
【讨论】: