Как правильно реализовать валидацию формы в Laravel 6 при её отправке средствами AJAX?

Question

[Роман]

Добрый день. Помогите понять последовательность валидации формы, при отправки формы через AJAX (laravel 6)

1. В AJAX данные из формы я беру при помощи $('#form').serialize() и передаю их по action формы.
2. В контроллере принимаются эти данные и отправляются в валидатор

Validator::make($request->all(), [
    // правила
])->validate();

3. Если проверки не проходят, то валидатор формирует JSON с ошибками и отправляет их обратно. Ошибки обрабатываются при помощи JS и выводятся.

4. Если ошибок нету, то как правильно осуществить редирект на начальную форму? Если бы это была обычная проверка, без AJAX, я бы прописал

return back()->with('message', 'Изменения сохранены.');

после валидации в контроллере. Как реализовать в JS код выше? (редирект на начальную и запись в сессию).

5. При отправке формы средствами AJAX происходит проверка CSRF?

6. Правильно ли всё реализуется, нужно ли ещё что то делать или какие-то дополнительные проверки. Спасибо за разъяснение, хочется послушать мнение знающих людей.

Answer 1

[Юрий Кулаксыз]

Прочитайте про form request, и уберите в контроллере Validator::make. После основного участка кода пишете

return response()->json(['message' => 'изменено'] ,200);

Таким же образом можете передавать любые параметры в ответе и на клиенте получаете response и обращаетесь к response.data.
У вас в head должно быть мета поле csrf и добавить его значение как header, иначе, просто выбьет ошибку 419.

Comments

[Роман]

Спасибо. Если в кратце, использовать проверку $request->validated ? В чём различие между этими способами?

csrf не добавлял в мета. Думал не нужно, так как при помощи laravelcollective генерирую форму и там скрытым полем прописывается _token и это значение с остальными значениями формы отправляется в обработчик.

Как можно при помощи JS записать в сессию значение. В том плане, что я получаю ответ с обработчика, о успешной проверке. Он передаёт ['message' => 'изменено']. Мне нужно записать записать в сессию и перезагрузить страницу. После blade подхватит значение сессии и выведет в шаблоне. Только нужно, что бы на 1 перезагрузку значение было, а при переходе на другую страницу удалялось из сессии

[Юрий Кулаксыз]

1) нет, просто в контроллере принимать аргументом не Request $request, а MyRequest $request, этот класс нужно создать и там в методе rules прописать все правила, он автоматически провалидирует всё и вернёт правильный ответ.
2) Да, тут я ошибся, тот подход, что я указал для тех случаев, когда нужно передавать отдельные параметры в запросе, а если form.serialize, то csrf проверит, как при обычном запросе.
3) А тут явно что-то не так, советую пересмотреть логику, не нужно после Ajax делать перезагрузку или в сессию ещё что-то записывать. Если тебе нужно после запроса менять html на странице, то в ответе можешь возвращать не только message, а например нужный блок, на который нужно заменить что-то на странице, вывести в отдельный файл и потом

return response()->json(['message'=>'изменено',
'someDiv' => view('block3')->render()], 200);

И в ответе ты сможешь что тебе нужно заменить на response.data.someDiv

Answer 2

[Just Me]

2.

public function update(Request $request, Post $post, $id)
    {

        $request->validate([ 
           // rules
        ]);

        // действия с БД

        return response()->json([
            'status' => true,
            'message' => 'данные изменены'
        ]);
        
    }

4. Куда ты будешь редирект делать в ajax'e ? Смысл ajax в том, что отправка без редиректов и перезагрузки

5. Да. Крепи csrf к заголовку как указано в документации

6. Проверку полученных данных в JS ( подходят ли данные для JSON.parse ) через try-catch

Comments

[Роман]

Куда ты будешь редирект делать в ajax'e ? Смысл ajax в том, что отправка без редиректов и перезагрузки

Мне AJAX нужен, что бы генерировать форму, в зависимости от запросов. А что бы после успешной отправки формы, очистить её до первоначального значения, решил сделать reload. Подумал что так легче

[Just Me]

Роман,

Мне AJAX нужен, что бы генерировать форму, в зависимости от запросов. А что бы после успешной отправки формы, очистить её до первоначального значения, решил сделать reload. Подумал что так легче

JS: document.getElementById("myForm").reset();

https://www.w3schools.com/jsref/met_form_reset.asp