Laravel 5.5 AJAX 419 錯誤：如何修復 CSRF 令牌問題？

Laravel 5.5 AJAX 呼叫返回未知狀態419：解決CSRF 令牌問題

問題：

我正在執行5.5 中AJAX 呼叫但遇到「419 （未知狀態）」錯誤。儘管我的頁面上沒有任何表單，但我懷疑問題出在 CSRF 令牌上。我該如何解決這個問題？

答案：

客戶端：

在HTML head 部分中，插入以下：

<meta name="csrf-token" content="{{ csrf_token() }}">

這會產生一個唯一的CSRF 令牌，伺服器將使用該令牌驗證傳入請求。

AJAX 請求：

修改您的AJAX 請求以在標頭中包含CSRF 令牌：

$.ajaxSetup({
  headers: {
    'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
  }
});

這可確保伺服器可以驗證請求的來源並防止CSRF

Laravel中介軟體（可選）：

Laravel 自動套用 CSRF 中介軟體來保護 POST 要求。要針對特定​​路由（例如，處理AJAX 調用的中間件）禁用此中間件，請將以下行添加到您的AppHttpMiddlewareVerifyCsrfToken 中間件：

/**
 * The URIs that should be excluded from CSRF verification.
 *
 * @var array
 */
protected $except = [
    '/fetch-company/*',
];

參考：

• [Laravel CSRF保護](https://laravel.com/docs/5.5/csrf)
• [AJAX 請求的CSRF 令牌](https://laravel.com/docs/5.5/csrf#csrf-token -for -ajax-請求）

以上是Laravel 5.5 AJAX 419 錯誤：如何修復 CSRF 令牌問題？的詳細內容。更多資訊請關注PHP中文網其他相關文章！