使用Jquery的$.ajax 解决csrf问题

无道 2019-10-10 0 条评论 编程相关 阅读214 手机阅读

CSRF问题

csrf也就是laravel默认在表单提交中都会验证csrf字串,没有的话就不会予以通过。

当然,你在普通的表单中加一个@csrf,系统就会自动增加一个hidden隐藏域。

或者你用laravel自带的axios,laravel也做过处理:

resources/js/bootstrap.js

截图-1570714351

那么如果我使用jquery封装的ajax,如何处理呢?

很简单,要么想上图那样,加一个headers就行:

$.ajax({
   headers: {
       'X-CSRF-TOKEN': $('meta[name="_token"]').attr('content')
   }
});

但是,就要求在meta中有一个_token的值,也即需要:

<meta name="_token" content="{{ csrf_token() }}"/>

那么,也就可以请求ajax了。


那,还有没有再简单一丢丢的方法?有。

$.ajax({
     headers: {
         'X-XSRF-TOKEN': $.cookie('XSRF-TOKEN')
     }
});

Laravel默认也会在Cookies中增加一个名为XSRF-TOKEN的Cookie,我们直接获取他的值就行啦。

全文完 [
有帮助?打赏
支付宝打赏
微信打赏
]
标签: jquery ajax csrf laravel
修改: 2019-10-10 21:36
这篇文章还没有评论呢~
点击刷新/生成验证码
It's me
昵称:无道
坐标:成都
性别:
一个人,一介学生,一个儿子~ 愿你我都被世界温暖以待
迷思爱 公众号

新建了个公众号,会不定期分享一些小玩意,有提升效率的办公软件、有一些黑科技的软件、或教程等等。

爷~,要不关注下~~