Comment réparer l'erreur 419 POST de Laravel dans les appels AJAX : incompatibilité de jeton résolue

Linda Hamilton
Libérer: 2024-10-31 17:47:02
original
933 Les gens l'ont consulté

How to Fix Laravel's 419 POST Error in AJAX Calls: Token Mismatch Resolved

Erreur POST 419 : résolution du problème d'authentification par jeton de Laravel dans les appels Ajax

L'erreur POST 419 de Laravel survient généralement dans les appels API et est liée à l'autorisation du jeton . Laravel maintient un « jeton » CSRF pour les sessions utilisateur actives afin de garantir que les utilisateurs authentifiés lancent toutes les requêtes.

Pour résoudre cette erreur dans les appels Ajax, incluez ce code dans votre script :

<code class="javascript">$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});</code>
Copier après la connexion

Cela ajoute le jeton CSRF à l'en-tête Ajax, permettant au serveur de vérifier l'authenticité de la demande.

Vous pouvez également exclure des URI spécifiques du middleware du jeton VerifyCSRF, comme indiqué ci-dessous :

<code class="php">protected $except = [
        '/route_you_want_to_ignore',
        '/route_group/*
    ];</code>
Copier après la connexion

En excluant ces routes, vous empêchez Laravel de vérifier le jeton CSRF pour les requêtes vers ces URL. Cette approche peut être préférable pour certaines intégrations d'API ou chargements de pages statiques.

N'oubliez pas de prendre en compte les implications en matière de sécurité lorsque vous excluez des routes de la protection CSRF. Dans certains cas, il peut être nécessaire de mettre en œuvre des mesures de sécurité supplémentaires pour compenser le manque de vérification du token CSRF.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!