CSRF令牌不匹配| Laravel 5.4

Question

CSRF令牌不匹配| Laravel 5.4

每当我向服务器发送POST请求时,都会出现TokenMismatchException错误.我已经尝试过发送了

<input type="hidden" name="_token" value= "{{csrf_token()}}">

Run Code Online (Sandbox Code Playgroud)

之前,我使用ajaxHeader将此特定信息发送到服务器,但这也是同样的错误.

我调试了更多,并在VerifyCsrfToken文件中找到它.

protected function tokensMatch($request)
    {
        $token = $this->getTokenFromRequest($request);
        return is_string($request->session()->token()) &&
               is_string($token) &&
               hash_equals($request->session()->token(), $token);
    } 

array:3 [
 "sessionToken" => "rgicYLOUhb2kLLChpVByNLQO1KVMb0Gkjzb7ZtTN" //$request->session()->token()
 "requestToken" => "IgXWquvnfujZJ1Vs9vbSgpjgX3rAnd5PpeklRvBD"  // $request->input('_token') ?: $request->header('X-CSRF-TOKEN')
 "laravel_token" => "rgicYLOUhb2kLLChpVByNLQO1KVMb0Gkjzb7ZtTN" //csrf_token()
]

Run Code Online (Sandbox Code Playgroud)

我在中间件令牌匹配函数中获得了数组.有人可以告诉我这个特殊问题的原因和解决方案吗？下面是我正在使用的ajax

function likeReview(id)
    {
        var like_span = $('#like_'+id);
        var like_div  = $('#likeDiv_'+id);
        var like_span_text = $('#likeText_'+id);
        $.ajax({
            type: 'post',
            url: '{{route('like.review')}}',
            data: {review_id: id},
            beforeSend: function () {
            },
            success: function (data) {
                if(data.status == 'success')
                {
                    var like = like_span.html();
                    var sum  = 0;
                    if(data.like == 1){
                        sum = parseInt(like)+1;
                        like_div.addClass('upvoted-active');
                        like_span_text.html('UPVOTED');
                    } else {
                        sum = parseInt(like)-1;
                        like_div.removeClass('upvoted-active');
                        like_span_text.html('UPVOTE');
                    }
                    like_span.html(sum);
                }
            },
            error: function (xhr, textStatus, thrownError) {
                alert('Something went wrong. Please try again!');
            }
        });
    }

Run Code Online (Sandbox Code Playgroud)

点击upvote按钮调用函数

<div class="js-btn-thank-area upvoted-active js-activity-root" id="likeDiv_{{$review->id}}">
    <a href="javascript:;" onclick="likeReview({{$review->id}})" class="thank-btn">
    <i class="fa fa-arrow-up fa-fw"></i>
    <span class="feed-action-text" id="likeText_{{$review->id}}">UPVOTED</span>
   </a>
   <div class="stats-thanks" id="like_{{$review->id}}">                                                                    
    {{$review->likes()->where('like','=',1)->count()}}
   </div>
 </div>

Run Code Online (Sandbox Code Playgroud)

Answer 1

Rob*_*der 2

~~仅仅使用 CSRF 作为 AJAX 发布的字段是行不通的；~~

$.ajaxSetup({ headers: { 'csrftoken' : '{{ csrf_token() }}' } });
Run Code Online (Sandbox Code Playgroud)

在进行 ajax 调用之前进行设置:)！

编辑：您还可以放入ajax请求的数据部分；

data: {
    review_id: id,
    "_token": "{{ csrf_token() }}"
}

Run Code Online (Sandbox Code Playgroud)

编辑：澄清清除临时数据storage解决了聊天中的此问题。

我没有足够的积分来聊天。我正在做。我的同事正在聊天中回复他 (2认同)

归档时间：	8 年，5 月前
查看次数：	970 次
最近记录：	8 年，5 月前