Erreur Laravel 5.5 AJAX 419 : comment résoudre les problèmes de jeton CSRF ?

L'appel AJAX de Laravel 5.5 renvoie un statut inconnu 419 : résolution du problème de jeton CSRF

Question :

J'effectue une Appel AJAX dans Laravel 5.5 mais rencontre une erreur "419 (statut inconnu)". Bien qu'il n'y ait aucun formulaire sur ma page, je soupçonne que le problème vient du jeton CSRF. Comment puis-je résoudre ce problème ?

Réponse :

Côté client :

Dans votre section d'en-tête HTML, insérez le suivant :

<meta name="csrf-token" content="{{ csrf_token() }}">

Cela génère un jeton CSRF unique que le serveur utilisera pour valider les messages entrants. requêtes.

Requête AJAX :

Modifiez votre requête AJAX pour inclure le jeton CSRF dans les en-têtes :

$.ajaxSetup({
  headers: {
    'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
  }
});

Cela garantit que le serveur peut vérifier l'origine de la requête et empêcher les attaques CSRF.

Laravel Middleware (Facultatif) :

Laravel applique automatiquement le middleware CSRF pour protéger les requêtes POST. Pour désactiver ce middleware pour des routes spécifiques (par exemple, celle qui gère votre appel AJAX), ajoutez les lignes suivantes à votre middleware AppHttpMiddlewareVerifyCsrfToken :

/**
 * The URIs that should be excluded from CSRF verification.
 *
 * @var array
 */
protected $except = [
    '/fetch-company/*',
];

Références :

• [Laravel CSRF Protection](https://laravel.com/docs/5.5/csrf)
• [Jeton CSRF pour les requêtes AJAX](https://laravel.com/docs/5.5/csrf#csrf-token-for -ajax-requests)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!