Maison > développement back-end > tutoriel php > Comment corriger « incompatibilité de jeton CSRF pour la requête AJAX POST » dans Laravel ?

Comment corriger « incompatibilité de jeton CSRF pour la requête AJAX POST » dans Laravel ?

DDD
Libérer: 2024-12-10 07:51:14
original
819 Les gens l'ont consulté

How to Fix

Résoudre l'inadéquation des jetons CSRF pour les requêtes AJAX POST dans Laravel

Lorsque vous effectuez des requêtes AJAX POST dans Laravel, il est essentiel d'inclure le jeton CSRF pour empêcher les attaques de type Cross-Site Request Forgery. Dans cet article, nous aborderons le problème « Incompatibilité de jeton CSRF pour la requête POST ajax ».

Description du problème

Vous essayez de supprimer des données d'une base de données. via une requête AJAX. Votre code HTML comprend des liens qui déclenchent la suppression lors d'un clic. Le code AJAX correspondant envoie une requête POST à ​​une URL spécifique. Cependant, la suppression échoue et vous recevez une erreur « Incompatibilité de jeton CSRF ».

Solution

Pour résoudre ce problème, vous devez inclure le jeton CSRF dans votre AJAX. demande. Cela peut être fait en ajoutant la ligne suivante à votre paramètre de données :

data: {
        "_token": "{{ csrf_token() }}",
        "id": id
        }
Copier après la connexion

où id représente l'ID de l'enregistrement que vous essayez de supprimer. Ce jeton garantit que le serveur vérifie la demande avant d'effectuer l'opération de suppression.

Code AJAX mis à jour

Voici le code AJAX mis à jour avec le jeton CSRF inclus :

$('body').on('click', '.delteadd', function (e) {
e.preventDefault();
//alert('am i here');
if (confirm('Are you sure you want to Delete Ad ?')) {
    var id = $(this).attr('id');
    $.ajax({
        method: "POST",
        url: "{{url()}}/delteadd",
        data: {
        "_token": "{{ csrf_token() }}",
        "id": id
        }
}).done(function( msg ) {
        if(msg.error == 0){
            //$('.sucess-status-update').html(msg.message);
            alert(msg.message);
        }else{
            alert(msg.message);
            //$('.error-favourite-message').html(msg.message);
        }
    });
} else {
    return false;
}
});
Copier après la connexion

En incluant le token CSRF dans votre requête AJAX, vous vous assurez que la requête est validée par le serveur, et l'opération de suppression réussira sans l'erreur « Incompatibilité de jeton CSRF ».

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal