web-dev-qa-db-fra.com

laravel TokenMismatchException dans la demande ajax

j'utilise un groupe de ressources et j'utilise ce filtre pour résoudre le problème de TokenMismatchException:

Route::filter('csrf', function($route, $request) {
    if (strtoupper($request -> getMethod()) === 'GET') {
        return;
        // get requests are not CSRF protected
    }

    $token = $request -> ajax() ? $request -> header('X-CSRF-Token') : Input::get('_token');

    if (Session::token() != $token) {
        throw new Illuminate\Session\TokenMismatchException;
    }
});

mon itinéraire:

Route::group(array('prefix'=> 'admin', 'before' => 'csrf'), function(){
    Route::resource('profile' , 'ProfileController', array('as'=>'profile') );
});

maintenant. j'obtiens une erreur sur les requêtes Ajax telles que ce code:

<script type="text/javascript">
    $(document).ready(function() {
       $('#frm').submit(function(e){
           e.preventDefault();
           name         = $('#name').val();
           family       = $('#family').val();
           email        = $('#email').val();
           currPassword = $('#currPassword').val();
           password     = $('#password').val();
           password_confirmation = $('#password_confirmation').val();     

           $.post("{{ route('admin.profile.update', $profile->id) }}",
                { 
                  _method : 'PUT',
                  name                  : name,
                  family                : family,
                  email                 : email,
                  currPassword          : currPassword,
                  password              : password,
                  password_confirmation : password_confirmation  
                },
                function(data)
                {
                    alert(data.errors.name);
                },'json');
                return false;
       });
});
</script>

ERREUR:

{"error":{"type":"Illuminate\\Session\\TokenMismatchException","message":"","file":"\/var\/www\/alachiq\/app\/filters.php","line":83}}

je pense que je dois être envoyé _token in $.post. mais je ne peux pas obtenir la balise input avec l'attribut name. ignorer cette erreur:

TypeError: 'stepUp' called on an object that does not implement interface HTMLInputElement.
26
DolDurma

Il y a une astuce dans les documents Laravel sur la façon de le faire. Cela n'était peut-être pas disponible au moment de la question, mais j'ai pensé que je le mettrais à jour avec une réponse.

http://laravel.com/docs/master/routing#csrf-x-csrf-token

J'ai testé la méthode des balises META à partir de la documentation et je l'ai fait fonctionner. Ajoutez la balise META suivante dans votre modèle global

<meta name="csrf-token" content="{{ csrf_token() }}">

Ajoutez ce JavaScript qui définit les valeurs par défaut pour toutes les demandes ajax dans jQuery. De préférence dans un fichier js inclus dans votre application.

$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
})

Ce jeton peut exister dans l'en-tête de demande ou le formulaire. Cela le remplit dans l'en-tête de demande de chaque demande ajax.

49
Paul Zepernick

Vous devez insérer une entrée masquée avec le _token et obtenir plus tard cette valeur comme vous le faites pour obtenir les autres champs du formulaire dans votre publication ajax.

<input type="hidden" name="_token" value="{{ csrf_token() }}" />

ne autre méthode,

Sur votre vue, vous pouvez définir un objet avec le _token

<script type="text/javascript">
    var _globalObj = {{ json_encode(array('_token'=> csrf_token())) }}
</script>

et plus tard lors de votre appel ajax, vous pouvez obtenir le _token de l'objet comme ceci:

var token = _globalObj._token;

et l'inclure sur votre poste ajax.

13
Philip

Faites simplement une chose simple comme je l'ai montré dans le code suivant,

    $.ajax({
        type: 'POST',
        url: 'your-post-route-url',
        data: {
            "_token": "{{ csrf_token() }}",
            "form_data": $('#Form').serialize(),
        },
        success: function (data) {
            console.log(data);
        },
        error: function (reject) {
            console.log(reject);
        }
    });

J'espère que celui-ci est le moyen le plus simple de résoudre ce problème sans aucun champ caché et qu'il fonctionne pour moi dans la version laravel 5.4 :)

J'espère que cela aide.

10
Sagar Naliyapara

Vous pouvez également ajouter l'URL qui vous donne l'erreur à l'intérieur du VerifyCsrfToken.php fichier dans le

protected $except = [
    //
]

Supposons que votre itinéraire soit post. Vous pouvez simplement ajouter comme ceci

protected $except = ['post',
    //
];`... 

J'espère que cela aide les autres.

3
emeval21
  <html>
  <head>
  <title>Ajax Example</title>
      <meta name="csrf-token" content="<?php echo csrf_token() ?>" />    
  <script src = "https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js">
  </script>

  <script type="text/javascript">
        $.ajaxSetup({
          headers: {
              'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
          }
        });
  </script>

  <script>
     function getMessage(){
        $.ajax({
           type:'POST',
           url:'/getmsg',
           data:'_token = <?php echo csrf_token() ?>',
           data:'',
           success:function(data){
              $("#msg").html(data.msg);
           }
        });
     }
  </script>
  </head>

  <body>


  <div id = 'msg'>This message will be replaced using Ajax. 
     Click the button to replace the message.</div>
  <?php
     echo Form::button('Replace Message',['onClick'=>'getMessage()']);
  ?>
  </br>


  </body>

  </html>

et VerifyCsrfToken.php fichier ajouter cette fonction

protected function tokensMatch($request)
{
    // If request is an ajax request, then check to see if token matches token provider in
    // the header. This way, we can use CSRF protection in ajax requests also.
    $token = $request->ajax() ? $request->header('X-CSRF-Token') : $request->input('_token');

    return $request->session()->token() == $token;
}
1
FunZall Crazy