常规在form表单中配置token方式
{!! csrf_field() !!} Or <input type="hidden" name="_token" value="<?php echo csrf_token(); ?>"> Or <?php echo csrf_field(); ?>
AJAX请求
首先配置meta或者存储在其他地方
<meta name="csrf-token" content="{{ csrf_token() }}">
ajax调用前设置token到header中
$.ajaxSetup({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content') } });
使用jquery-ujs时
引入ujs
<script src="https://cdn.bootcss.com/jquery-ujs/1.2.2/rails.js"></script>
针对a标签的delete请求
<a href="/admin/manager/api/1" data-method="DELETE" >删除[Delete]</a>
并且在当前页面增加meta
<meta name="csrf-token" content="{{ csrf_token() }}"/> //token值 <meta name="csrf-param" content="_token"/> //token请求时key
以上两项meta同时配置无误后,点击a标签时会自动附加token参数。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。