使用Jquery的$.ajax 解决csrf问题

CSRF问题

csrf也就是laravel默认在表单提交中都会验证csrf字串,没有的话就不会予以通过。

当然,你在普通的表单中加一个@csrf,系统就会自动增加一个hidden隐藏域。

或者你用laravel自带的axios,laravel也做过处理:

resources/js/bootstrap.js

那么如果我使用jquery封装的ajax,如何处理呢?

很简单,要么想上图那样,加一个headers就行:

$.ajax({
   headers: {
       'X-CSRF-TOKEN': $('meta[name="_token"]').attr('content')
   }
});

但是,就要求在meta中有一个_token的值,也即需要:

<meta name="_token" content="{{ csrf_token() }}"/>

那么,也就可以请求ajax了。


那,还有没有再简单一丢丢的方法?有。

$.ajax({
     headers: {
         'X-XSRF-TOKEN': $.cookie('XSRF-TOKEN')
     }
});

Laravel默认也会在Cookies中增加一个名为XSRF-TOKEN的Cookie,我们直接获取他的值就行啦。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券