【发布时间】:2019-07-30 19:59:42
【问题描述】:
我有一个疑问,我使用的是 Laravel 5.8,并且我在 Vue 中有一个组件,它是一个简单的注册表单。当我通过 POST 方法提交表单时,Laravel 没有向我请求 CSRF 令牌,这是正常行为吗?我没有使用 API 路由。
我刚刚注意到 Chrome 存储中有一个 XSRF-TOKEN。
那么,现在如何通过 ajax 进行 CSRF 验证?
【问题讨论】:
【发布时间】:2019-07-30 19:59:42
【问题描述】:
如laravel5.8 文档中所述
在构建 JavaScript 驱动的应用程序时,很方便 您的 JavaScript HTTP 库会自动将 CSRF 令牌附加到 每个传出请求。默认情况下,resources/js/bootstrap.js 文件将 csrf-token 元标记的值注册到 Axios HTTP 库。如果您不使用此库,则需要 为您的应用手动配置此行为
更多信息请查看laravel 5.8 csrf doc
.
【讨论】: