Laravel Ajax POST 请求中 CSRF 令牌不匹配：终极故障排除指南

Laravel Ajax POST 请求中 CSRF 令牌不匹配：终极指南

跨站请求伪造 (CSRF) 令牌不匹配错误是一种常见的 Laravel 问题，尤其是在使用 Ajax POST 请求时。本文将深入探讨此错误的原因，并提供分步指南来解决它。

CSRF 令牌：保护您的应用程序

CSRF 令牌是一种安全措施，可防止恶意请求修改敏感数据。Laravel 在每个用户会话中生成唯一的 CSRF 令牌，并将其存储在会话中。当提交表单时，Laravel 会验证令牌，确保请求来自合法的来源。

Ajax POST 请求和 CSRF 令牌

在 Ajax POST 请求中，令牌通常通过请求头发送。如果请求头中没有有效的令牌，或者令牌与存储在会话中的令牌不匹配，就会发生 CSRF 令牌不匹配错误。

解决 CSRF 令牌不匹配

1. 添加 CSRF 中间件

首先，确保在处理 Ajax POST 请求的路由中包含 web 中间件组。此中间件自动将 CSRF 验证添加到所有 HTTP POST 请求。

2. 设置 Ajax 请求中的 CSRF 令牌

在发送 Ajax POST 请求之前，获取 CSRF 令牌并将其添加到请求头中。使用 JavaScript 获取令牌并使用 jQuery 添加请求头：

const csrfToken = document.querySelector('meta[name="csrf-token"]').getAttribute('content');

$.ajax({
  method: "POST",
  url: "/your-url",
  headers: {
    'X-CSRF-TOKEN': csrfToken
  }
});

3. 确保表单中包含隐藏令牌字段

Laravel 也允许在表单中包含隐藏令牌字段：

<form method="POST">
  @csrf
  <!-- Form fields -->
</form>

4. 检查数据库查询

确保数据库查询正确执行，并检索所需的数据。

5. 检查 Ajax 响应

检查 Ajax 请求的响应以了解是否存在错误消息或其他指示。

示例：使用隐藏令牌字段

$('form').submit(function(e) {
  e.preventDefault();

  $.ajax({
    method: "POST",
    url: "/your-url",
    data: $(this).serialize(),
  }).done(function(msg) {
    if (msg.success) {
      alert('Success!');
    } else {
      alert('Error!');
    }
  });
});

结论

通过遵循这些步骤，您可以解决 Laravel 中 Ajax POST 请求的 CSRF 令牌不匹配错误，确保应用程序的安全性和可靠性。

常见问题解答

1. 为什么会出现 CSRF 令牌不匹配错误？

CSRF 令牌不匹配错误发生在请求头中没有有效的令牌，或者令牌与存储在会话中的令牌不匹配时。

2. 如何在路由中添加 CSRF 中间件？

在处理 Ajax POST 请求的路由中，使用 middleware('web') 添加 web 中间件组。

3. 如何获取 Ajax 请求的 CSRF 令牌？

可以使用 JavaScript 获取 CSRF 令牌：const csrfToken = document.querySelector('meta[name="csrf-token"]').getAttribute('content');

4. 如何在 Ajax 请求中添加 CSRF 令牌？

可以使用 jQuery 在 Ajax 请求中添加 CSRF 令牌：headers: { 'X-CSRF-TOKEN': csrfToken }

5. 如何使用隐藏令牌字段？

在表单中包括隐藏令牌字段：@csrf