Laravel中ajax请求与csrf-token

Laravel中为了安全,请求会附带上csrf-token,当然也可以暴力的在VerifyCsrfToken中间件中排除项填写“*”以全局禁用,不过为了安全,这不是推荐的做法。

对于ajax请求,当然也需要带上csrf-token,具体做法如下:

在header中添加:

<meta name="csrf-token" content="{{ csrf_token() }}" />

然后在JS中添加:

<script type="text/javascript">
  $.ajaxSetup({
      headers: {
          'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
      }
  });
</script>

然后ajax就可以无感使用csrf了。

本文为“老吴笔记”的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注