Как вставить csrf-токен в Ajax-запрос (метод jQuery $.post())?

Question

[Роман]

Здравствуйте.

При попытке отправить данные через метод $.post() в консоль выводится ошибка

POST 405 Method not allowed

я так понимаю что это связано с тем, что я не вставил в запрос csrf-токен?

А как это сделать?

Спасибо.

P.S. Вопрос немного раскрыт в документации: https://laravel.com/docs/5.8/csrf#csrf-x-csrf-token но там нет для метода $.post() да и потом приписка относительно "By default, the resources/js/bootstrap.js file registers the value of the csrf-token meta tag with the Axios HTTP library. If you are not using this library, you will need to manually configure this behavior for your application." - меня смущает)) Может есть какие-то совсем уж простые пути?

Comments

[JhaoDa]

Прочитать в документации, например.

[JhaoDa]

Роман, мне сдаётся, что бот это как раз ты, причём не очень качественный, раз куски текста пропускаешь при чтении. Над той самой припиской, которую ты за каким-то лядом процитировал, есть абзац

Then, once you have created the meta tag, you can instruct a library like jQuery to automatically add the token to all request headers. This provides simple, convenient CSRF protection for your AJAX based applications:

, а следом пример кода.

[Дмитрий]

Использовать axios

Answer 1

[Роман]

В общем, получилось вот такое (всё работает):

В HTML прописал в соответствии с доками ( https://laravel.com/docs/5.8/csrf#csrf-x-csrf-token )

<meta name="csrf-token" content="{{ csrf_token() }}">

А в скрипте это выглядит примерно так:

$.post({
		url: '/mypost',
		data: {'_token': $('meta[name="csrf-token"]').attr('content'), 'somefield': somevalue}
		}).done(function (data) {		
		alert('Успешно! ' + data);		
	});

и да, ВАЖНО:

в роутере должно быть прописано

Route::post( ......

если там, например,

Route::put( ....

- будет ошибка.

Хотя, может и можно заставить работать с PUT передав значение по аналогии с csrf-token, но мне уже вломы экспериментировать :D

Comments

[JhaoDa]

Короче, ты фактически скопировал код из доки и выдал это за откровение.

[Роман]

JhaoDa, фактически все твои комментарии на этом ресурсе - бессмысленный флуд.

[Crash XD]

Можно. Просто добавляешь _method = 'put' в запросе.

[Александр]

Интересно, что в доке описано то, что написал Crash XD, но вы сделали почему-то по другому :)

Answer 2

[Crash XD]

Я делаю вот так:
В главном layout'е в head добавляю

<meta name="csrf-token" content="{{ csrf_token() }}">

В футере добавляю

<script>
    $.ajaxSetup({
        headers: {
            'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
        }
    });
</script>

Тем самым автоматом добавляя csrf токен ко всем будущим ajax запросам.