laravel 5.2 ajax 调用中的 TokenMismatchException

Question

我收到令牌不匹配异常，一切似乎都是正确的。

这是我的视图代码

@extends('layouts.master')
@section('content')
<div class="bg"></div>
<div class="login-sec clearfix">

    <h1 class="lg-logo">YOU ARE JUST ONE STEP AHEAD</h1>
    <div class="login-box clear">

        <form id="websiteform" action="#">
            <input type="hidden" name="_token" value="{{ csrf_token() }}">
            <div class="col-md-12 form-field">
                <label for="">Project Name</label>
                <input type="text" name="project" id="project">
            </div>

            <div class="col-md-12 form-field">
                <label for="">Website URL</label>
                <input type="url" name="website_url" id="website_url">
            </div>

            <div class="col-md-12 form-field">
                <button type="submit" class="btn-green btn-large">Add Your Website</button>
            </div>
        </form>

    </div>
</div>
@stop

和表格源头节和页脚是

  <head>
   <meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<title></title>
<meta name="csrf-token" content="4ryCSznz0mPSBcwXvbmZZHkZGcxZpyDy2dQ1VAoc" />
<link href="http://localhost:8080/css/bootstrap.min.css" rel="stylesheet" media="screen">

 <script src="http://localhost:8080/js/jquery.min.js"></script>
<script src="http://localhost:8080/js/bootstrap.min.js"></script>
<script src="http://localhost:8080/js/main.js"></script>

和我在 main.js 中的 ajax 调用

$(document).ready(function () {

$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});
$('#websiteform').submit(function(e){
    e.preventDefault();
    var pro=$('#project').val();
    var url=$('#website_url').val();

    $.ajax({
        type: "POST",
        url: "project_save",
        data:  {project: pro, url: url},
        success: function(data)
        {
            if(data.success==false)
            {
             alert(data.error);
            }
            else{
                window.location =  "dashboard";
            }
        },
        error:function(){}
    });
});
});

以及路由和控制器功能

 Route::post('/project_save','WebsiteController@project_save');
  public function project_save()
{
    if(Request::ajax()){

        $validator = Validator::make(Request::all(), [
            'project' => 'required|max:255',
            'url' => 'required',
        ]);
        if($validator->fails()){
            return Response::json(['success'=>false,'error'=>$validator->errors()->toArray()]);
        }

        $Website = new Website;
        $Website->project_name = Request::get('project');
        $Website->website_url = Request::get('url');
        $Website->user_id = Auth::id();
        $Website->save();
        return Response::json(['success'=>true]);
    }

}

这是我的代码，我得到了 tokenmismatach 异常。

Answer 1

更改您的\App\Http\Middleware\VerifyCsrfToken.php，将此代码添加到函数tokensMatch：

if ($request->ajax()) {
        return true;
    }

Answer 2

如果您不想为特定网址提供 CSRF 保护，那么您可以像这样在 App\Http\Middleware\VerifyCsrfToken.php 中添加网址

protected $except = [
    "project_save"
];

Answer 3

试试这个

$_token = "{{ csrf_token() }}";
$.post( 'myurl', { param1: $param1, param2: $param2, _token: $_token })
  .done(function( data )
{
    console.log('Done!');
});

Answer 4

仔细检查以下内容：

我遇到了类似的问题，而且很容易解决。

将此添加到您的 HTML 元标记区域：

 <meta name="csrf-token" content="{{ csrf_token() }}">

然后在您的 JQuery 引用下，添加以下代码：

<script type="text/javascript">
      $.ajaxSetup({
        headers: {
            'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
        }
      });
  </script>

如果您使用的是 HTML 表单提交（不是 AJAX），那么您需要输入：

{{ csrf_field() }} 

在您的表单标签内。