Maison > développement back-end > tutoriel php > Erreur Laravel 5.5 AJAX 419 : comment résoudre les problèmes de jeton CSRF ?

Erreur Laravel 5.5 AJAX 419 : comment résoudre les problèmes de jeton CSRF ?

DDD
Libérer: 2024-12-01 11:08:11
original
369 Les gens l'ont consulté

Laravel 5.5 AJAX 419 Error: How to Fix CSRF Token Issues?

L'appel AJAX de Laravel 5.5 renvoie un statut inconnu 419 : résolution du problème de jeton CSRF

Question :

J'effectue une Appel AJAX dans Laravel 5.5 mais rencontre une erreur "419 (statut inconnu)". Bien qu'il n'y ait aucun formulaire sur ma page, je soupçonne que le problème vient du jeton CSRF. Comment puis-je résoudre ce problème ?

Réponse :

Côté client :

Dans votre section d'en-tête HTML, insérez le suivant :

<meta name="csrf-token" content="{{ csrf_token() }}">
Copier après la connexion

Cela génère un jeton CSRF unique que le serveur utilisera pour valider les messages entrants. requêtes.

Requête AJAX :

Modifiez votre requête AJAX pour inclure le jeton CSRF dans les en-têtes :

$.ajaxSetup({
  headers: {
    'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
  }
});
Copier après la connexion

Cela garantit que le serveur peut vérifier l'origine de la requête et empêcher les attaques CSRF.

Laravel Middleware (Facultatif) :

Laravel applique automatiquement le middleware CSRF pour protéger les requêtes POST. Pour désactiver ce middleware pour des routes spécifiques (par exemple, celle qui gère votre appel AJAX), ajoutez les lignes suivantes à votre middleware AppHttpMiddlewareVerifyCsrfToken :

/**
 * The URIs that should be excluded from CSRF verification.
 *
 * @var array
 */
protected $except = [
    '/fetch-company/*',
];
Copier après la connexion

Références :

  • [Laravel CSRF Protection](https://laravel.com/docs/5.5/csrf)
  • [Jeton CSRF pour les requêtes AJAX](https://laravel.com/docs/5.5/csrf#csrf-token-for -ajax-requests)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal