我做了一个ajax调用,但我不断收到这个错误:
419(未知状态)
不知道是什么原因导致我在其他帖子上看到它必须使用 csrf 令牌做一些事情,但我没有表格所以我不知道如何解决这个问题。
我的电话:
$('.company-selector li > a').click(function(e) {
e.preventDefault();
var companyId = $(this).data("company-id");
$.ajax({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
},
url: '/fetch-company/' + companyId,
dataType : 'json',
type: 'POST',
data: {},
contentType: false,
processData: false,
success:function(response) {
console.log(response);
}
});
});
我的路线:
Route::post('fetch-company/{companyId}', 'HomeController@fetchCompany');
我的控制器方法
/**
* Fetches a company
*
* @param $companyId
*
* @return array
*/
public function fetchCompany($companyId)
{
$company = Company::where('id', $companyId)->first();
return response()->json($company);
}
最终目标是在 html 元素中显示响应中的某些内容。
<meta name="csrf-token" content="{{ csrf_token() }}">
{{csrf_field()}}
吗?
{'_token': {{csrf_token()}}}
在您的数据中传递 csrf_token
在头部使用这个:
<meta name="csrf-token" content="{{ csrf_token() }}">
并在 ajax 中获取 csrf 令牌:
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
请参考 Laravel 文档 csrf_token
解决此问题的另一种方法是使用 ajax 数据中的 _token
字段并在刀片中设置 {{csrf_token()}}
的值。这是我刚刚尝试过的工作代码。
$.ajax({
type: "POST",
url: '/your_url',
data: { somefield: "Some field value", _token: '{{csrf_token()}}' },
success: function (data) {
console.log(data);
},
error: function (data, textStatus, errorThrown) {
console.log(data);
},
});
您的会话域可能与您的应用程序 URL 和/或用于访问应用程序的主机不匹配。
1.) 检查您的 .env 文件:
SESSION_DOMAIN=example.com
APP_URL=example.com
2.) 检查 config/session.php
验证值以确保它们是正确的。
这类似于 Kannan 的回答。但是,这解决了不应将令牌发送到跨域站点的问题。如果它是本地请求,这只会设置标头。
HTML:
<meta name="csrf-token" content="{{ csrf_token() }}">
JS:
$.ajaxSetup({
beforeSend: function(xhr, type) {
if (!type.crossDomain) {
xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]').attr('content'));
}
},
});
在您的页面中使用它
<meta name="csrf-token" content="{{ csrf_token() }}">
并在您的 ajax 中在数据中使用它:
_token: '{!! csrf_token() !!}',
那是:
$.ajax({
url: '/fetch-company/' + companyId,
dataType : 'json',
type: 'POST',
data: {
_token: '{!! csrf_token() !!}',
},
contentType: false,
processData: false,
success:function(response) {
console.log(response);
}
});
谢谢。
如果您已经完成了上述建议,但仍有问题。
确保环境变量:
SESSION_SECURE_COOKIE
设置为 false
如果您没有 SSL 证书,例如在本地。
就我而言,我忘记将 csrf_token 输入添加到提交的表单中。所以我做了这个HTML:
<form class="form-material" id="myform">
...
<input type="file" name="l_img" id="l_img">
<input type="hidden" id="_token" value="{{ csrf_token() }}">
..
</form>
JS:
//setting containers
var _token = $('input#_token').val();
var l_img = $('input#l_img').val();
var formData = new FormData();
formData.append("_token", _token);
formData.append("l_img", $('#l_img')[0].files[0]);
if(!l_img) {
//do error if no image uploaded
return false;
}
else
{
$.ajax({
type: "POST",
url: "/my_url",
contentType: false,
processData: false,
dataType: "json",
data : formData,
beforeSend: function()
{
//do before send
},
success: function(data)
{
//do success
},
error: function(jqXhr, textStatus, errorThrown) //jqXHR, textStatus, errorThrown
{
if( jqXhr.status === "422" ) {
//do error
} else {
//do error
}
}
});
}
return false; //not to post the form physically
<input type="hidden" id="_token" value="{{ csrf_token() }}">
也是必要的,否则我会收到一个奇怪的 419 错误
如果您从文件加载 .js,则必须在“主” .blade.php 文件中设置一个带有 csrf_token 的变量,在该文件中导入 .js 并在 ajax 调用中使用该变量。
index.blade.php
...
...
<script src="{{ asset('js/anotherfile.js') }}"></script>
<script type="text/javascript">
var token = '{{ csrf_token() }}';
</script>
另一个文件.js
$.ajax({
url: 'yourUrl',
type: 'POST',
data: {
'_token': token
},
dataType: "json",
beforeSend:function(){
//do stuff
},
success: function(data) {
//do stuff
},
error: function(data) {
//do stuff
},
complete: function(){
//do stuff
}
});
即使您有 csrf_token
,如果您使用 Laravel Policies
对控制器操作进行身份验证,您也可以获得 419 响应。在这种情况下,您应该在 Policy
类中添加必要的策略函数。
一些参考=>
...
<head>
// CSRF for all ajax call
<meta name="csrf-token" content="{{ csrf_token() }}" />
</head>
...
...
<script>
// CSRF for all ajax call
$.ajaxSetup({ headers: { 'X-CSRF-TOKEN': jQuery('meta[name="csrf-token"]').attr('content') } });
</script>
...
你必须得到 csrf 令牌..
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
做同样的问题后,只需添加此元标记< meta name="csrf-token" content="{{ csrf_token() }}" >
之后也会出现错误,您可以检查 Ajax 错误。然后还要检查 Ajax 错误
$.ajax({
url: 'some_unknown_page.html',
success: function (response) {
$('#post').html(response.responseText);
},
error: function (jqXHR, exception) {
var msg = '';
if (jqXHR.status === 0) {
msg = 'Not connect.\n Verify Network.';
} else if (jqXHR.status == 404) {
msg = 'Requested page not found. [404]';
} else if (jqXHR.status == 500) {
msg = 'Internal Server Error [500].';
} else if (exception === 'parsererror') {
msg = 'Requested JSON parse failed.';
} else if (exception === 'timeout') {
msg = 'Time out error.';
} else if (exception === 'abort') {
msg = 'Ajax request aborted.';
} else {
msg = 'Uncaught Error.\n' + jqXHR.responseText;
}
$('#post').html(msg);
},
});
2019 Laravel 更新,没想到我会发布这个,但对于像我这样在 Laravel 5.8 及更高版本上使用浏览器获取 api 的开发人员。您必须通过 headers 参数传递您的令牌。
var _token = "{{ csrf_token }}";
fetch("{{url('add/new/comment')}}", {
method: 'POST',
headers: {
'X-CSRF-TOKEN': _token,
'Content-Type': 'application/json',
},
body: JSON.stringify(name, email, message, article_id)
}).then(r => {
return r.json();
}).then(results => {}).catch(err => console.log(err));
这对我有用:
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': "{{ csrf_token() }}"
}
});
在此设置常规 AJAX 调用之后。例子:
$.ajax({
type:'POST',
url:'custom_url',
data:{name: "some name", password: "pass", email: "test@test.com"},
success:function(response){
// Log response
console.log(response);
}
});
我已将 SESSION_SECURE_COOKIE
设置为 true,因此登录时我的开发环境无法正常工作,因此我将 SESSION_SECURE_COOKIE=false
添加到我的 dev .env 文件中,一切正常我的错误是更改 session.php 文件而不是添加变量到 .env 文件。
只需序列化表单数据并解决您的问题。
data: $('#form_id').serialize(),
formData = new FormData();
formData.append('_token', "{{csrf_token()}}");
formData.append('file', blobInfo.blob(), blobInfo.filename());
xhr.send(formData);
如果您忘记在您的 ajax 提交请求 ( POST ) 中包含此错误,也会发生此错误,contentType: false, processData: false,
即使我已经发送了 csrf 令牌,也会出现此错误。原来服务器上没有更多空间了。
这对于不需要表格的情况非常有用。
在标题中使用它:
<meta name="csrf-token" content="{{ csrf_token() }}">
这在你的 JavaScript 代码中:
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': '<?php echo csrf_token() ?>'
}
});
在控制台上修复 419 未知状态的一种简单方法是将此脚本放入 FORM 中。 {{ csrf_field() }}
以宇宙程序员的名义
我用纯 js 发送 ajax,我明白当我没有在纯 js 中设置这种 ajax 方法 << xhr.setRequestHeader("Content-type", "application/x-www-form-urlencoded") >> 我收到这个错误419.
纯ajax的完整方法是:
让 token = document.querySelector('meta[name="csrf-token"]').content;
让 xhr = new XMLHttpRequest();
// Open the connection
xhr.open("POST", "/seller/dashboard/get-restaurants");
// 你必须在代码中设置这一行(如果你没有设置你会收到错误 419):
xhr.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
//* Set up a handler for when the task for the request is complete
xhr.onload = function () {
};
// Send the data.
xhr.send(`_token=${token}`);
不定期副业成功案例分享
419 Unknown status
?为什么不使用419 Invalid CSRF token
或一些现有的有用响应?它从何而来?为什么? ETC