Javascript AngularJS Http GET使CSRF令牌无效
我正在开发Symfony 3.2,我正在尝试在一些页面上使用AngularJS的一些AJAX请求 我有以下HTML代码:Javascript AngularJS Http GET使CSRF令牌无效,javascript,angularjs,ajax,symfony,csrf,Javascript,Angularjs,Ajax,Symfony,Csrf,我正在开发Symfony 3.2,我正在尝试在一些页面上使用AngularJS的一些AJAX请求 我有以下HTML代码: <div ng-app="timelineApp" ng-controller="timelineCtrl"> <div id="timeline-container"> <div ng-repeat="p in posts" class="w3-container w3-card-2 w3-white w3-round w3-mar
<div ng-app="timelineApp" ng-controller="timelineCtrl">
<div id="timeline-container">
<div ng-repeat="p in posts" class="w3-container w3-card-2 w3-white w3-round w3-margin"><br>
// ...
</div>
<div class="w3-card-2 w3-margin">
<button ng-click="fetch()" id="fetch-button" class="w3-btn-block w3-btn w3-theme-d1 w3-round" type="button">Load 10 more posts.</button>
</div>
</div>
</div>
// ...
再装10根柱子。
使用javascript:
var app = angular.module('timelineApp', []).config(function($interpolateProvider){
$interpolateProvider.startSymbol('{[{').endSymbol('}]}');
});
app.controller('timelineCtrl', function($scope, $http) {
$scope.offset = 0;
$scope.posts = [];
$scope.fetch = function() {
var uri = "/api/timeline/{{ app.user.id }}/" + $scope.offset;
$http
.get(uri)
.then(
function(response) {
$scope.posts = $scope.posts.concat(response.data.posts);
$scope.offset += 1;
if(response.data.posts.length < 10) {
$('button#fetch-button').css('display', 'none');
}
},
function(response) {
console.log(response.status)
}
)
;
}
$scope.fetch();
});
var-app=angular.module('timelineApp',[]).config(函数($interpolateProvider){
$interpolateProvider.startSymbol('{[{').endSymbol('}]}');
});
app.controller('timelineCtrl',函数($scope,$http){
$scope.offset=0;
$scope.posts=[];
$scope.fetch=函数(){
var uri=“/api/timeline/{{app.user.id}}/”+$scope.offset;
$http
.get(uri)
.那么(
功能(响应){
$scope.posts=$scope.posts.concat(response.data.posts);
$scope.offset+=1;
if(response.data.posts.length<10){
$('button#fetch button').css('display','none');
}
},
功能(响应){
console.log(response.status)
}
)
;
}
$scope.fetch();
});
在页面中的某些地方,我也有symfony表单,它们只是用{{form(form_name)}}
放在那里
如果我不让任何AJAX请求发生(即,我删除了$scope.fetch();
,并且从不单击触发请求的按钮),我的表单工作正常,我可以提交任何表单。但一旦发出一个ajax请求,我发布的任何表单都会因为无效的CSRF令牌而被拒绝
我找到了一些帖子,但没有一篇真正有用,我如何防止AJAX请求使表单无效?稍后,我还必须使用angular发出POST请求,我想我也会遇到同样的问题。好的,经过一些尝试和调试,我实际上发现,通过编写
var uri=“/api/timeline/{{app.user.id}}/”+$scope.offset代码>请求是向生产环境发出的,而我目前正在使用浏览器在开发环境中进行测试。因此,在会话上存在歧义
一个简单的解决方案是将其更改为var uri=“/{%if-app.environment='dev'}app_-dev.php/{%endif%}api/timeline/{{app.user.id}}/”+$scope.offset这样,在开发环境中进行测试时,请求也会发送到开发环境。现在一切正常