Javascript 未验证Laravel API ajax请求
我们计划使用ajax发布一些数据。这是我们的代码:Javascript 未验证Laravel API ajax请求,javascript,jquery,laravel,laravel-8,Javascript,Jquery,Laravel,Laravel 8,我们计划使用ajax发布一些数据。这是我们的代码: $.ajax({ type: "POST", url: "{{route('something.someevent')}}", data: { _token: _token }, success: function(o) { console.log(o); }, dataType: "json" }); 问题是我们越来越 [HTTP/1.1
$.ajax({
type: "POST",
url: "{{route('something.someevent')}}",
data: {
_token: _token
},
success: function(o) {
console.log(o);
},
dataType: "json"
});
问题是我们越来越
[HTTP/1.1.133ms]
如果我们删除$this->middleware('auth')在构造上,我们能够接收数据。用户实际上已登录
如何使API与应用程序的身份验证相同?感谢是advance我们将令牌作为头添加到所有ajax请求中,而不是将其包含在正文中
您可以将以下内容添加到单个ajax请求中
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
或者,如果希望头自动注入到发出的每个ajax请求中,可以在全局脚本的某个地方定义它
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
我们将令牌作为头添加到所有ajax请求中,而不是将其包含在主体中
您可以将以下内容添加到单个ajax请求中
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
或者,如果希望头自动注入到发出的每个ajax请求中,可以在全局脚本的某个地方定义它
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
你从哪里得到代币?您正在使用laravel passport吗?@ales55 var_token=$(“meta[name='csrf-token'])。attr(“content”);Laravel认证。我不知道那是不是护照。你从哪里弄来的代币?您正在使用laravel passport吗?@ales55 var_token=$(“meta[name='csrf-token'])。attr(“content”);Laravel认证。我不确定那是不是护照。