HTML中ajax表单提交CSRF保护

除了检查被作为POST参数传递的 CSRF token之外, VerifyCsrfToken中间件也会检查请求标头中的 X-CSRF-TOKEN。例如,你可以将其保存在 meta标签中:

<meta name="csrf-token" content="{{ csrf_token() }}">

一旦你创建了 meta标签,你就可以使用 jQuery之类的函数库将token自动地添加到所有的请求头中。这简单、方便的为你的应用的AJAX提供了 CSRF保护:

    $.ajaxSetup({ 
      headers: {
             'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content') 
        }
    });
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容