admin 管理员组文章数量: 1087652
message“: “CSRF token mismatch
"message": "CSRF token mismatch.",
- 由于 Laravel 框架中的 CSRF 中间件检测到请求中传递的
_token参数与 Session 中存储的 token 值不匹配,从而导致请求被拒绝。这种安全机制可以避免 CSRF 攻击,也就是通过伪造页面提交 POST 请求来实现操作。 - 解决方案:发送 AJAX 请求时,同时将当前页面的
_token值作为参数一同传递给后端:data: { "_token": $('input[name=_token]').val(), "data": uniqueIds },在发送请求时,需要将请求类型改为 POST。
$('meta[name="csrf-token"]').attr('content')表示获取当前页面的_token值。需要注意的是,如果在 blade 视图文件中使用了csrf_field方法,那么在页面中会自动生成一个名为_token的隐藏输入框,并且其值就是当前页面的 CSRF token。在这种情况下,我们可以通过$('input[name=_token]').val()获取到 CSRF token 值。
本文标签: message“ “CSRF token mismatch
版权声明:本文标题:message“: “CSRF token mismatch 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1700299711a386304.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论