Почему массив POST пустой?

Question

[photosho]

Здравствуйте. Необходимо в Laravel отправить AJAX-запрос методом POST и получить от сервера некоторый ответ. Делаю так:

1. Создаю контроллер (AjaxController.php) со следующим кодом:

<?php namespace App\Http\Controllers;
class AjaxController extends Controller {
	public function request() {
		$param = \Request::post('param');
		echo json_encode($param);
	}
}

2. Создаю правило (routes.php):

Route::post('/ajax/request', 'AjaxController@request');

3. Обращаюсь к конкретному адресу при помощи jQuery-метода "ajax":

jQuery.ajax({
	url: location.origin + '/ajax/request',
	async: false,
	type: 'POST',
	data: {'param': 32},
	dataType: 'json',
	success: function(data) {alert(data)},
	error: function() {alert('Ошибка')}
});

В результате сервер возвращает ошибку. Если с теми же параметрами сделать GET-запрос (просто поменять все "post" на "get"), то все работает правильно. А вот POST-запросы отправлять не хочет. Посмотрев - обнаружил, что POST-массив, вообще, приходит на сервер пустым. В чем может быть проблема?

Answer 1

[photosho]

Итак, проблема была в отсутствующем в запросе параметре "X-XSRF-TOKEN" (причем, именно так, а не "X-CSRF-TOKEN", как можно было подумать). Это одна. Вторая - в шифровании этого параметра, но ее до конца понять не удалось.

С каждым POST-запросом этот параметр должен передаваться на сервер, поэтому, на jQuery будет такой код:

jQuery.ajaxSetup({
    headers: {'X-XSRF-TOKEN': jQuery('meta[name="csrf-token"]').attr('content')}
});

Здесь мы получаем значение параметра "csrf-token" из мета-тегов страницы. А записываем их туда, например, в основном файле представления:

<meta name="csrf-token" content="{{ csrf_token() }}"/>

Но даже если все это сделать, сервер все равно будет умирать с сообщением "DecryptException". Информацию об этой проблеме нашел вот здесь. Правда, в итоге сделал вторым способом, так как в первом необходимость добавлять параметр каждому контроллеру показалась страшной.

То есть, я открыл файл "app/Http/Middleware/VerifyCsrfToken.php" и добавил в него такой код:

use Symfony\Component\Security\Core\Util\StringUtils;
...
protected function tokensMatch($request) {
	$token = $request->session()->token();
	$header = $request->header('X-XSRF-TOKEN');
	return StringUtils::equals($token, $request->input('_token')) ||
		($header && StringUtils::equals($token, $header));
}

Функцию, конечно же, внутрь класса.

Хотелось бы в комментариях увидеть ваше мнение. Бабы говорят, что второй вариант может нести какие-то уязвимости, но я пока не очень силен в этих вопросах, поэтому буду рад любому совету по этой теме.

Answer 2

[Станислав]

1)

<?php namespace App\Http\Controllers;

use App\Http\Controllers\Controller;
use Illuminate\Http\Request;

class AjaxController extends Controller {
  public function request(Request $request) {
  	if($request->ajax()){
  		$param = $request->input('param');
  		echo json_encode($param);
  	}
   }
}

2)

Route::post('ajax/request', 'AjaxController@request');

3)

jQuery.ajax({
  url: location.origin + '/ajax/request',
  async: false,
  type: 'POST',
  data: {'param': '32'},
  dataType: 'json',
  success: function(data) {
  	alert(data);
  },
  error: function() {
  	alert('Ошибка');
  }
});

Comments

[photosho]

Та же проблема. Причем, если в роутере поставить "any", то браузеру возвращается "null", а если "post", то возникает ошибка. Если же передавать GET-запрос, то все, как и прежде, работает хорошо.

[Станислав]

photosho: Заголовки уходят то? Нужно определить где теряются данные на клиенте или сервере. Поставьте в контроллер в самое начало такой код. dd($request->all()); смотрите, что возвращать будет

[photosho]

Станислав: dd ничего не выведет, так как новая страница не открывается, и негде выводить отладочную информацию. Я сделал по-другому:

public function request(Request $request) {
echo json_encode($request);
}

Массив "request" возвращенного браузеру объекта пуст.

[Станислав]

photosho: Вы на странице ничего и не увидите. Установите firebug (Если у вас firefox) или нажмите CTRL+F12 если используете гуглхром. Зайдите в консоль и посмотрите на какой адрес уходит запрос и с какими параметрами, а также что возвращает

[photosho]

Станислав: Адрес правильный (только "/" подставил), запрос, вроде как, тоже. На стороне сервера - ошибка: "TokenMismatchException in compiled.php line 2387".

[Станислав]

Измените запрос (если он в шаблоне) data: {'param': '32', _token: '{!! csrf_token() !!}' }
Если в JS файле отдельно. то создайте скрытое поле: А в js прочтите его: var csrf = $("input[name='csrf']").val(); Нуи собственно сsrf в запрос data: {'param': '32', _token: csrf}

[photosho]

Станислав: Сделал, как вы сказали - token не посылается таким образом. Посмотрел, как устанавливают в другом примере:

beforeSend: function(request) {
return request.setRequestHeader('X-CSRF-Token', token);
}

Так token добавляется в заголовок запроса, но ошибка все равно возникает...

[Станислав]

photosho: Должен посылаться. Или скрытое поле делайте и с него читайте.. Можете пока убрать csrf, зайдите в app/Http/Kernel.php найдите строку \App\Http\Middleware\VerifyCsrfToken::class, и закомментируйте, тогда можно без токена посылать

[photosho]

Станислав: Закомментировал - все посылается нормально. Странно, почему с ним не работает - вроде как, в заголовок запроса он добавляется.

[photosho]

Вместо "X-CSRF-TOKEN" в заголовке поставил "X-XSRF-TOKEN", потому что, вроде как, эту переменную Laravel потом проверяет. Продвинулся немного вперед, теперь ошибка другая: "DecryptException". Что-то на этот счет нашел, но сам пока не разобрался: https://www.yesdevnull.net/2015/02/using-x-xsrf-to...