Laravel CSRF令牌不匹配异常。通过jQuery ajax将"Put“请求发送到资源路由
Laravel 的 CSRF(跨站请求伪造)保护机制是为了防止恶意网站通过用户的浏览器发起对应用程序的非法请求。当使用 jQuery 的 AJAX 发送请求时,如果没有正确设置 CSRF 令牌,就会出现“CSRF 令牌不匹配”的异常。
基础概念
CSRF 令牌是一个随机生成的字符串,它与用户的会话相关联,并且每次请求都需要验证这个令牌以确保请求是由合法的用户发起的。
相关优势
- 安全性:防止未经授权的请求。
- 简单性:易于集成到现有的应用程序中。
类型
- 同步 CSRF 保护:在表单中包含一个隐藏字段。
- 异步 CSRF 保护:通过 AJAX 请求头传递令牌。
应用场景
- Web 表单提交:确保表单提交是由用户本人操作的。
- AJAX 请求:保护后台 API 不受 CSRF 攻击。
遇到的问题及原因
当使用 jQuery 的 AJAX 发送 PUT 请求时,如果没有在请求头中包含 CSRF 令牌,Laravel 将无法验证请求的合法性,从而抛出“CSRF 令牌不匹配”的异常。
解决方法
方法一:在 HTML Meta 标签中设置 CSRF 令牌
在 HTML 的 <head> 部分添加以下 meta 标签:
<meta name="csrf-token" content="{{ csrf_token() }}">然后在 jQuery 中设置全局 AJAX 请求头:
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});方法二:在 AJAX 请求中直接设置 CSRF 令牌
在发送 AJAX 请求时,可以直接在请求头中添加 CSRF 令牌:
$.ajax({
url: '/your-endpoint',
type: 'PUT',
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
},
data: {
// your data here
},
success: function(response) {
// handle success
},
error: function(xhr, status, error) {
// handle error
}
});方法三:在 Blade 模板中设置 CSRF 令牌
如果你在 Blade 模板中使用 AJAX,可以直接在模板中设置 CSRF 令牌:
<script>
let token = '{{ csrf_token() }}';
$.ajax({
url: '/your-endpoint',
type: 'PUT',
headers: {
'X-CSRF-TOKEN': token
},
data: {
// your data here
},
success: function(response) {
// handle success
},
error: function(xhr, status, error) {
// handle error
}
});
</script>示例代码
假设你有一个 PUT 请求需要发送到 /api/resource/1,以下是完整的示例代码:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="csrf-token" content="{{ csrf_token() }}">
<title>CSRF Protection</title>
<script src="https://code.jquery.com/jquery-3.6.0.min.js"></script>
</head>
<body>
<button id="update-resource">Update Resource</button>
<script>
$(document).ready(function() {
$('#update-resource').click(function() {
$.ajax({
url: '/api/resource/1',
type: 'PUT',
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
},
data: {
name: 'New Resource Name'
},
success: function(response) {
alert('Resource updated successfully!');
},
error: function(xhr, status, error) {
alert('An error occurred: ' + error);
}
});
});
});
</script>
</body>
</html>通过以上方法,你可以确保在使用 jQuery 的 AJAX 发送 PUT 请求时,Laravel 的 CSRF 保护机制能够正常工作,避免出现“CSRF 令牌不匹配”的异常。
相关·内容
我需要将PUT请求发送到定义为: Route::resource('posts','PostController'); 我的代码运行得很好,如下所示: var data = $$.ajax({ url: _url,
浏览 7提问于2020-06-10得票数 0
回答已采纳
3回答
您好,我在laravel中的ajax请求有问题,它返回此错误我猜追加不起作用了new FormData();
$.ajax
浏览 28提问于2015-03-01得票数 0
4回答
我对Laravel中的AJAX有点迷惑。我是Laravel、OOP和OOP框架的新手,我不知道如何处理AJAX请求。我在网上读了几个教程,但它们都不同,看起来很复杂。我安装了Laravel 5.2,我使用php artisan make:auth设置了身份验证,我将注册表从/register移到了/。我为必填字段制作了一个小的jQuery片段,但我想对每个字段(姓名、电子邮件、密码、password_confirm)进行AJ
浏览 0提问于2016-04-14得票数 0
要在laravel中动态地获取部分视图,可以使用ajax。从安全的角度来看,您通常会使用laravel提供的令牌来避免csrf攻击。我知道,在HTML表单中,您可以为laravel提供一个令牌,以避免csrf,但如果它是通过jquery通过没有表单的ajax请求,并且在同一页面上有许多元素通过ajax对其个别的单击事件执行不同的
浏览 4提问于2014-11-26得票数 2
回答已采纳
1回答
在尝试创建delete选项时,我会收到以下错误:和AJAX ERROR: {readyState: 4, getResponseHeader: ƒ我对AJAX和JSON并不熟悉,所以我不确定它到底出了什么问题,但我有一种感觉,一件小事就能解决它。$('[data-js-type=modal-submit]').on('click', function(e) { url: "deleteCateg
浏览 1提问于2018-04-14得票数 1
回答已采纳
我知道您需要在其他问题/答案中发布一个csrf_token(),但是如果我从无法获得令牌的外部服务器打电话呢?$('#contact-form').on('submit', function(e){
浏览 3提问于2017-05-01得票数 1
回答已采纳
4回答
它说方法是不被允许的,但是我已经做了一些修复来接受这个请求public function peakmode(Request $request, $id) $command =with($message);刀片式{{method_field('PUT-7838"> <span class="onoffs
浏览 11提问于2018-12-09得票数 0
我正在学习laravel框架,我已经安装了5.0版本。我将其用于json api服务,该服务将在调用特定路由后提供JSON输出。它工作得很好,如果我从浏览器中请求URL。但是当我试图从我的安卓应用程序访问时,它给出了一个错误,那就是找不到文件异常(java.io.filenotfoundexception)。检查日志后,我发现laravel出现令牌不匹配异常错误。laravel需要csrf令
浏览 0提问于2015-07-25得票数 8
回答已采纳
1回答
我正在尝试用我的Laravel服务器安装继电器和GraphQL。我已经成功地让拉勒维尔为GraphQL服务。在过去,为了使用jQuery进行ajax调用,我在master.blade.php中添加了以下内容:下面是我的main.js文件: headers: {
'X-CSRF<
浏览 4提问于2015-09-16得票数 4
回答已采纳
1回答
我已经读过一些了<meta property="csrf-token" name="csrf-token" content="{{ csrf_token() }}">因此,我
浏览 5提问于2016-12-19得票数 1
回答已采纳
我正在构建我的第一个Laravel应用程序,并且在ajax请求,特别是CSRF验证方面有问题。现在
浏览 3提问于2021-05-26得票数 0
1回答
我使用的是Laravel 5.5。当我从laravel blade发送POST请求时。test: "it works"})socket.emit('checkPost', { token: CSRF_TOKEN);使用ajax,一切都没问题。这里我得到了令牌不匹配</em
浏览 4提问于2017-10-08得票数 6
2回答
我在项目中集成dropzone.js遇到了一个问题,我使用了ajax函数上传图片并返回值,但是我得到了一个302错误和csrf错误。为什么会这样呢?这个问题该如何解决?</p></form>
我已经使用jquery调用了ajax。
浏览 1提问于2016-10-28得票数 1
3回答
我正在使用Laravel(后端)和ReactJS与JQuery(前端)构建一个类似CMS的web应用程序。在test.com上,我向api.test.com发出ajax请求,以修改服务器上的一些资源: url: "api.test.com",
method: 'POST默认情况下,Laravel需要在请求中包含一个CSRF令牌(POST,PU
浏览 7提问于2015-07-16得票数 5
回答已采纳
我发送了一个ajax post请求,而Laravel似乎是通过为它创建一个post路由来完成的。我已经对其进行了设置,因此对于每个使用ajaxSetup的ajax请求,都会自动将一个csrf令牌放入标头中。然后,我尝试在后端捕获该标头,并验证令牌是否匹配。在我的web路由(自动使用web中间件)中,这将按预期返回: Route::get('/t
浏览 35提问于2017-06-06得票数 0
回答已采纳
2回答
在我的Laravel5.4中,我使用jQuery在ajax中使用以下代码: url : 'http://example.com': $('meta[name="csrf-token"]').attr('content') beforeSend : func
浏览 3提问于2017-05-17得票数 0
回答已采纳
我正在用laravel编写应用程序,在登录到应用程序并关闭浏览器,然后重新启动应用程序后遇到问题,出现错误419BROADCAST_DRIVER=log | automatically by Laravel and you can use the Session like normal.| 'SESSION_COOKIE&#x
浏览 0提问于2021-12-03得票数 2
我试图在laravel 5.2中使用ajax向服务器发送一个带有url的参数,但是当url的长度超过5000 char时,我将面临Http在路由中找不到的错误,这里是我的ajax代码: type: 'GET',
data: {_token: CSRF_TOKEN , jcategory2:jcategory2
浏览 4提问于2017-03-02得票数 0
我试图遵循本教程的拉拉维尔5和阿贾克斯,这显然是可行的,但我得到了一个500内部服务器的邮政请求错误。我做错了什么?我只想了解一个简单的例子,并从那里开始工作。', {name:'name anything'}, function(data) { });路由Route::post('/categories', function() {
if(Request::ajax(
浏览 4提问于2015-04-14得票数 2
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
