CSRF【ajax】

Created 5 years ago by 大纲, Updated 5 years ago    Revision #1    1730 views    0 likes    0 collects

https://laravel.geekai.co/post/7820.html

文档说ajax请求,也会做CSRF验证。但是我测试结果并没抛出异常:

c76790aa4b14774a50e271a613df5e3c.jpg

b86a2ab73ce8bd9637afd64cf04d1697.jpg

Laravel
CSRF
Ajax
Vote Vote Cancel Collect Collect Cancel

<< 上一篇: Route类在哪?

>> 下一篇: $request->input()

2 Comments
#1    学院君   学院君 commented 5 years ago

因为你请求头Cookie中包含了 XSRF-TOKEN 使用axios库发起ajax请求底层也会自动添加X-CSRF-TOKEN请求头 这是除了表单字段包含_token之外另外两种传递 token 的方式

#2    大纲   大纲 commented 5 years ago
In reply to #1

我没用axios,就是jquery的ajax方法。 既然laravel可以自动设置cookies【XSRF-TOKEN】,那么文档前面用meta设置ajax header 这些操作是否多余了?(其实我什么也没设置)

登录后即可添加评论