Laravel中为了安全,请求会附带上csrf-token,当然也可以暴力的在VerifyCsrfToken中间件中排除项填写“*”以全局禁用,不过为了安全,这不是推荐的做法。
对于ajax请求,当然也需要带上csrf-token,具体做法如下:
在header中添加:
<meta name="csrf-token" content="{{ csrf_token() }}" />
然后在JS中添加:
<script type="text/javascript">
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
</script>
然后ajax就可以无感使用csrf了。
本文为“老吴笔记”的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。