Laravel 5.5 AJAX 419 错误：如何修复 CSRF 令牌问题？-php教程-PHP中文网

首页

后端开发

php教程

Laravel 5.5 AJAX 419 错误：如何修复 CSRF 令牌问题？

DDD

Dec 01, 2024 am 11:08 AM

Laravel 5.5 AJAX 419 Error: How to Fix CSRF Token Issues?

Laravel 5.5 AJAX 调用返回未知状态 419：解决 CSRF 令牌问题

问题：

我正在执行Laravel 5.5 中 AJAX 调用但遇到“419 （未知状态）”错误。尽管我的页面上没有任何表单，但我怀疑问题出在 CSRF 令牌上。我该如何解决这个问题？

答案：

客户端：

在 HTML head 部分中，插入以下：

<meta name="csrf-token" content="{{ csrf_token() }}">

这会生成一个唯一的 CSRF 令牌，服务器将使用该令牌验证传入请求。

AJAX 请求：

修改您的 AJAX 请求以在标头中包含 CSRF 令牌：

$.ajaxSetup({
  headers: {
    'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
  }
});

这可确保服务器可以验证请求的来源并防止 CSRF

Laravel 中间件（可选）：

Laravel 自动应用 CSRF 中间件来保护 POST 请求。要针对特定路由（例如，处理 AJAX 调用的中间件）禁用此中间件，请将以下行添加到您的 AppHttpMiddlewareVerifyCsrfToken 中间件：

/**
 * The URIs that should be excluded from CSRF verification.
 *
 * @var array
 */
protected $except = [
    '/fetch-company/*',
];

参考：

[Laravel CSRF保护](https://laravel.com/docs/5.5/csrf)
[AJAX 请求的 CSRF 令牌](https://laravel.com/docs/5.5/csrf#csrf-token-for -ajax-请求）

以上是Laravel 5.5 AJAX 419 错误：如何修复 CSRF 令牌问题？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

绝对会话超时有什么区别？May 03, 2025 am 12:21 AM

绝对会话超时从会话创建时开始计时，闲置会话超时则从用户无操作时开始计时。绝对会话超时适用于需要严格控制会话生命周期的场景，如金融应用；闲置会话超时适合希望用户长时间保持会话活跃的应用，如社交媒体。

如果会话在服务器上不起作用，您将采取什么步骤？May 03, 2025 am 12:19 AM

服务器会话失效可以通过以下步骤解决：1.检查服务器配置，确保会话设置正确。2.验证客户端cookies，确认浏览器支持并正确发送。3.检查会话存储服务，如Redis，确保其正常运行。4.审查应用代码，确保会话逻辑正确。通过这些步骤，可以有效诊断和修复会话问题，提升用户体验。

session_start（）函数的意义是什么？May 03, 2025 am 12:18 AM

session_start（）iscucialinphpformanagingusersessions.1）ItInitiateSanewsessionifnoneexists，2）resumesanexistingsessions，and3）setsasesessionCookieforContinuityActinuityAccontinuityAcconActInityAcconActInityAcconAccRequests，EnablingApplicationsApplicationsLikeUseAppericationLikeUseAthenticationalticationaltication and PersersonalizedContentent。

为会话cookie设置httponly标志的重要性是什么？May 03, 2025 am 12:10 AM

设置httponly标志对会话cookie至关重要，因为它能有效防止XSS攻击，保护用户会话信息。具体来说，1）httponly标志阻止JavaScript访问cookie，2）在PHP和Flask中可以通过setcookie和make_response设置该标志，3）尽管不能防范所有攻击，但应作为整体安全策略的一部分。

PHP会议在网络开发中解决了什么问题？May 03, 2025 am 12:02 AM

phpsessions solvathepromblymaintainingStateAcrossMultipleHttpRequestsbyStoringDataTaNthEserVerAndAssociatingItwithaIniquesestionId.1）他们储存了AtoredAtaserver side，通常是Infilesordatabases，InseasessessionIdStoreDistordStoredStoredStoredStoredStoredStoredStoreDoreToreTeReTrestaa.2）

可以在PHP会话中存储哪些数据？May 02, 2025 am 12:17 AM

phpsessionscanStorestrings，数字，数组和原始物。

您如何开始PHP会话？May 02, 2025 am 12:16 AM

tostartaphpsession，usesesses_start（）attheScript'Sbeginning.1）placeitbeforeanyOutputtosetThesessionCookie.2）useSessionsforuserDatalikeloginstatusorshoppingcarts.3）regenerateSessiveIdStopreventFentfixationAttacks.s.4）考虑使用AttActAcks.s.s.4）