在Laravel中如何通过Ajax请求传递CSRF令牌？-php教程-PHP中文网

生成csrf令牌

示例

输出

刀片模板中的 CSRF 令牌

在 Ajax 请求中使用 csrf 令牌

首页

后端开发

php教程

在Laravel中如何通过Ajax请求传递CSRF令牌？

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Sep 10, 2023 pm 03:09 PM

laravel ajax csrf令牌

CSRF 代表跨站请求伪造。 CSRF 是未经授权的用户冒充授权执行的恶意活动。

Laravel 通过为每个活动用户会话生成 csrf 令牌来保护此类恶意活动。令牌存储在用户的会话中。如果会话发生变化，它总是会重新生成，因此每个会话都会验证令牌，以确保授权用户正在执行任何任务。以下是访问 csrf_token 的示例。

生成csrf令牌

您可以通过两种方式获取令牌。

通过使用 $request→session()→token()
直接使用csrf_token()方法

示例

<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use App\Models\Student;

class StudentController extends Controller {
   public function index(Request $request) {
      echo $token = $request->session()->token();
      echo "<br/>";
      echo $token = csrf_token();
   }
}

登录后复制

输出

上面的输出是 -

13K625e8mnDna1oxm9rqjfAPfugtTlYdndBoNR4d
13K625e8mnDna1oxm9rqjfAPfugtTlYdndBoNR4d

登录后复制

刀片模板中的 CSRF 令牌

每当您必须在 html 表单中使用 POST、PUT、PATCH、DELETE 时，请确保将 csrf 令牌作为 html 表单中的隐藏字段。这将确保所发出的请求受到 CSRF 中间件保护的保护。

在刀片模板中，您可以使用 @csrf 指令来帮助您生成 csrf 令牌，该令牌稍后可以存储为隐藏字段，如下所示 -

示例

<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use App\Models\Student;

class StudentController extends Controller {
   public function index(Request $request) {
      return view('hello');
   }
}

登录后复制

hello.blade.php

<form method="POST" action="/student">
   @csrf
   
   <!-- Equivalent to... -->
   <input type="hidden" name="_token" value="{{ csrf_token() }}" />
</form>

登录后复制

在 Ajax 请求中使用 csrf 令牌

这里将使用 Ajax 请求并在其中传递 csrf 令牌。在 Ajax 中使用 csrf 令牌。您需要在 html 的 head 部分添加 csrf 令牌，如下所示 -

<meta name="csrf-token" content="{{ csrf_token() }}">

登录后复制

在 html 中包含 jquery 文件，因为我们将使用 $.ajaxSetup() 和 $.ajax 进行 ajax 调用。

<script src="https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js"></script>

登录后复制

稍后使用标头调用 ajaxsetup，如下所示 -

$.ajaxSetup({
   headers: {
      'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
   }
});

登录后复制

现在进行 ajax 调用，如下所示 -

$.ajax({
   type:'POST',
   url:'/getdata',
   success:function(data) {
      $("#data").html(data.msg);
   },
   
   error: function (msg) {
      console.log(msg);
   var errors = msg.responseJSON;
   }
});

登录后复制

ajaxtest.blade.php 中的完整代码是 -



   Ajax CSRF TOKEN Example
   <meta name="csrf-token" content="{{ csrf_token() }}">
   
   
   <script>
      function getData() {
         console.log("ABCD");
         $.ajaxSetup({
            headers: {
               'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
            }
         });
         $.ajax({
            type:'POST',
            url:'/getdata',
            success:function(data) {
               $("#data").html(data.msg);
            },
            error: function (msg) {
               console.log(msg);
               var errors = msg.responseJSON;
            }
         });
      }
   </script>


   
   '/ajaxtest'));?>
      'getData()']);?>

登录后复制

AjaxCSRFController.php

<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;

class AjaxCSRFController extends Controller {
   public function index() {
      $data = "Hello World";
      return response()->json(array('msg'=> $data), 200);
   }
}

登录后复制

在routes/web.php中创建CSRF测试的路由

Route::get('ajaxtest',function() {
   return view('ajaxtest');
});
Route::post('/getdata',[AjaxCSRFController::class, 'index']);

登录后复制

现在在浏览器中点击网址：http://localhost:8000/ajaxtest，您将得到以下输出 -

在Laravel中如何通过Ajax请求传递CSRF令牌？

以上是在Laravel中如何通过Ajax请求传递CSRF令牌？的详细内容。更多信息请关注PHP中文网其他相关文章！

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

Java教程

1675

CakePHP 教程

1429

Laravel 教程

1333

PHP教程

1278

C# 教程

1257

显示更多

Related knowledge

laravel入门实例 Apr 18, 2025 pm 12:45 PM

Laravel 是一款 PHP 框架，用于轻松构建 Web 应用程序。它提供一系列强大的功能，包括：安装：使用 Composer 全局安装 Laravel CLI，并在项目目录中创建应用程序。路由：在 routes/web.php 中定义 URL 和处理函数之间的关系。视图：在 resources/views 中创建视图以呈现应用程序的界面。数据库集成：提供与 MySQL 等数据库的开箱即用集成，并使用迁移来创建和修改表。模型和控制器：模型表示数据库实体，控制器处理 HTTP 请求。

解决 Craft CMS 中的缓存问题：使用 wiejeben/craft-laravel-mix 插件 Apr 18, 2025 am 09:24 AM

在使用CraftCMS开发网站时，常常会遇到资源文件缓存的问题，特别是当你频繁更新CSS和JavaScript文件时，旧版本的文件可能仍然被浏览器缓存，导致用户无法及时看到最新的更改。这个问题不仅影响用户体验，还会增加开发和调试的难度。最近，我在项目中遇到了类似的困扰，经过一番探索，我找到了wiejeben/craft-laravel-mix这个插件，它完美地解决了我的缓存问题。

Laravel如何学习怎么免费学习Laravel Apr 18, 2025 pm 12:51 PM

想要学习 Laravel 框架，但苦于没有资源或经济压力？本文为你提供了免费学习 Laravel 的途径，教你如何利用网络平台、文档和社区论坛等资源，从入门到掌握，为你的 PHP 开发之旅奠定坚实基础。

laravel框架安装方法 Apr 18, 2025 pm 12:54 PM

文章摘要：本文提供了详细分步说明，指导读者如何轻松安装 Laravel 框架。Laravel 是一个功能强大的 PHP 框架，它 упростил 和加快了 web 应用程序的开发过程。本教程涵盖了从系统要求到配置数据库和设置路由等各个方面的安装过程。通过遵循这些步骤，读者可以快速高效地为他们的 Laravel 项目打下坚实的基础。

laravel有哪些版本 laravel新手版本选择方法 Apr 18, 2025 pm 01:03 PM

在面向初学者的 Laravel 框架版本选择指南中，本文深入探讨了 Laravel 的版本差异，旨在协助初学者在众多版本之间做出明智的选择。我们将重点介绍每个版本的关键特征、比较它们的优缺点，并提供有用的建议，帮助新手根据他们的技能水准和项目需求挑选最合适的 Laravel 版本。对于初学者来说，选择一个合适的 Laravel 版本至关重要，因为它可以显著影响他们的学习曲线和整体开发体验。

laravel用户登录功能 Apr 18, 2025 pm 12:48 PM

Laravel 提供了一个全面的 Auth 框架，用于实现用户登录功能，包括：定义用户模型（Eloquent 模型）创建登录表单（Blade 模板引擎）编写登录控制器（继承 Auth\LoginController）验证登录请求（Auth::attempt）登录成功后重定向（redirect）考虑安全因素：哈希密码、防 CSRF 保护、速率限制和安全标头。此外，Auth 框架还提供重置密码、注册和验证电子邮件等功能。详情请参阅 Laravel 文档：https://laravel.com/doc