Laravel 8 X-CSRF-TOKEN

2021-07-16 17:59 更新

除了檢查 POST 參數(shù)中的 CSRF 令牌外， VerifyCsrfToken 中間件還會檢查 X-CSRF-TOKEN 請求頭。你應該將令牌保存在 HTML meta 標簽中，如下：

<meta name="csrf-token" content="{{ csrf_token() }}">

然后，一旦你創(chuàng)建了 meta 標簽，就可以指示像 jQuery 這樣的庫自動將令牌添加到所有請求的頭信息中。還可以為基于 AJAX 的應用提供簡單，方便的 CSRF 保護。如下：

$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});

以上內(nèi)容是否對您有幫助：

寫筆記

我要補充

推薦文章