Maison  >  Article  >  développement back-end  >  Comment réparer l'erreur 419 POST de Laravel dans les appels AJAX : incompatibilité de jeton résolue

Comment réparer l'erreur 419 POST de Laravel dans les appels AJAX : incompatibilité de jeton résolue

Linda Hamilton
Linda Hamiltonoriginal
2024-10-31 17:47:02934parcourir

How to Fix Laravel's 419 POST Error in AJAX Calls: Token Mismatch Resolved

Erreur POST 419 : résolution du problème d'authentification par jeton de Laravel dans les appels Ajax

L'erreur POST 419 de Laravel survient généralement dans les appels API et est liée à l'autorisation du jeton . Laravel maintient un « jeton » CSRF pour les sessions utilisateur actives afin de garantir que les utilisateurs authentifiés lancent toutes les requêtes.

Pour résoudre cette erreur dans les appels Ajax, incluez ce code dans votre script :

<code class="javascript">$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});</code>

Cela ajoute le jeton CSRF à l'en-tête Ajax, permettant au serveur de vérifier l'authenticité de la demande.

Vous pouvez également exclure des URI spécifiques du middleware du jeton VerifyCSRF, comme indiqué ci-dessous :

<code class="php">protected $except = [
        '/route_you_want_to_ignore',
        '/route_group/*
    ];</code>

En excluant ces routes, vous empêchez Laravel de vérifier le jeton CSRF pour les requêtes vers ces URL. Cette approche peut être préférable pour certaines intégrations d'API ou chargements de pages statiques.

N'oubliez pas de prendre en compte les implications en matière de sécurité lorsque vous excluez des routes de la protection CSRF. Dans certains cas, il peut être nécessaire de mettre en œuvre des mesures de sécurité supplémentaires pour compenser le manque de vérification du token CSRF.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn