Как сделать проверку csrf токена для ajax в laravel?

Question

BellZaph @BellZaph

Senior Hello World Developer

Laravel

Как сделать проверку csrf токена для ajax в laravel?

В $expect нету данного url, но он не проверяет токен. Midlleware стоит web с verifycsrf

Вопрос задан более трёх лет назад
197 просмотров

5 комментариев

Подписаться 1 Простой 5 комментариев

JhaoDa @JhaoDa

Ты проверил, что кука с токеном приходит, что токен вообще создаётся, что с сессиями нет проблем?

Написано более трёх лет назад

Владимир Харсеев @vkharseev

protected $middlewareGroups = [
'web'     => [],
'api'     => [],
'js'     => [
            EncryptCookies::class,
            AddQueuedCookiesToResponse::class,
            StartSession::class,
            AuthenticateSession::class,
            ShareErrorsFromSession::class,
            AjaxVerifyCsrfToken::class,
            SubstituteBindings::class,
]
];

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Illuminate\Session\TokenMismatchException;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware;

class AjaxVerifyCsrfToken extends Middleware
{
    protected $addHttpCookie = true;
    protected $except = [
        //
    ];
    public function handle($request, Closure $next)
    {
        if (
            $this->runningUnitTests() || (
                $this->isReading($request) &&
                $this->tokensMatch($request)
            )
        ) {
            return tap($next($request), function ($response) use ($request) {
                if ($this->shouldAddXsrfTokenCookie()) {
                    $this->addCookieToResponse($request, $response);
                }
            });
        }
        throw new TokenMismatchException('Несоответствие CSRF ключа. Перезагрузите страницу.');
    }
    protected function runningUnitTests(): ?bool
    {
        return env('APP_ENV') === 'testing';
    }

    protected function isReading($request): ?bool
    {
        return in_array($request->method(), ['GET', 'POST', 'HEAD', 'GET', 'OPTIONS']);
    }
}

Написано более трёх лет назад

Владимир Харсеев @vkharseev

app.js

window.axios = require('axios');
window.axios.defaults.headers.common = {
    'X-CSRF-TOKEN': document.querySelector('meta[name="csrf-token"]').getAttribute('content'),
    'X-Requested-With': 'XMLHttpRequest',
    'Content-Type': 'application/json',
};

axios.post('/ajax/post', {
                                id: 9999,                            
                            }).then(response => {
                               
                            }).catch(function (resp) {
                                console.log(resp);
                            });

Написано более трёх лет назад

Владимир Харсеев @vkharseev

$router->group(
    ['prefix' => '/ajax'],
    static function (Router $router) {
        $router->group(
            ['prefix' => 'post', 'middleware' => ['js'], 'as' => 'js.ajax.post.'],
            static function (Router $router) {
                $router
                    ->post('/', PostController@get')->name('get');
....

Написано более трёх лет назад

Владимир Харсеев @vkharseev
layout.blade.php

<head> ... <meta name="csrf-token" content="{{ csrf_token() }}"> ... </head>
Написано более трёх лет назад

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Laravel

Средний
Как подружить phpstan и Laravel IDE helper?
- 2 подписчика
- 21 нояб.
- 77 просмотров
0

ответов
Laravel

Простой
Как сделать маршрутизацию в Laravel более строгой?
- 1 подписчик
- 15 нояб.
- 117 просмотров
1

ответ
Laravel

Средний
Сидер не видит фабрику, хотя она есть. В чём может быть проблема?
- 1 подписчик
- 10 нояб.
- 165 просмотров
1

ответ
Laravel

Простой
Как использовать и регистрировать мидлвар в ларавель 11?
- 1 подписчик
- 02 нояб.
- 130 просмотров
1

ответ
Laravel

Простой
Ошибка в создании метода в Controller?
- 1 подписчик
- 01 нояб.
- 81 просмотр
1

ответ
Laravel

Простой
Как правильно интегрировать админку в Laravel?
- 1 подписчик
- 01 нояб.
- 147 просмотров
4

ответа
PHP

+1 ещё

Простой
Как обрабатывать данные, сохраняя очередность?
- 1 подписчик
- 31 окт.
- 212 просмотров
2

ответа
PHP

+1 ещё

Простой
Как настроить config:cache для запуска локально?
- 2 подписчика
- 29 окт.
- 118 просмотров
1

ответ
Laravel

Простой
Возможно ли получить теги активных записей полиморфного отношения многие ко многим?
- 1 подписчик
- 29 окт.
- 57 просмотров
0

ответов
Laravel

Простой
Как лучше реализовать мультиавторизацию между несколькими проектами Laravel?
- 2 подписчика
- 27 окт.
- 200 просмотров
1

ответ
Показать ещё Загружается…

Разработчик Laravel

Qortex

от 80 000 до 100 000 ₽

PHP Laravel разработчик

Сlivetor

от 2 500 до 3 500 $

Fullstack разработчик Laravel (BE) + React JS (FE)

Integrilla

от 185 000 ₽

Отрисовать дизайн веб-страницы генерации математических примеров

23 нояб. 2024, в 16:00

10000 руб./за проект

Сделать бот программу для браузерной игры

23 нояб. 2024, в 15:17

5000 руб./за проект

Сделать баннеры для рекламы

23 нояб. 2024, в 14:26

5000 руб./за проект

Ты проверил, что кука с токеном приходит, что токен вообще создаётся, что с сессиями нет проблем?
protected $middlewareGroups = [ 'web' => [], 'api' => [], 'js' => [ EncryptCookies::class, AddQueuedCookiesToResponse::class, StartSession::class, AuthenticateSession::class, ShareErrorsFromSession::class, AjaxVerifyCsrfToken::class, SubstituteBindings::class, ] ];

<?php namespace App\Http\Middleware; use Closure; use Illuminate\Http\Request; use Illuminate\Session\TokenMismatchException; use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware; class AjaxVerifyCsrfToken extends Middleware { protected $addHttpCookie = true; protected $except = [ // ]; public function handle($request, Closure $next) { if ( $this->runningUnitTests() || ( $this->isReading($request) && $this->tokensMatch($request) ) ) { return tap($next($request), function ($response) use ($request) { if ($this->shouldAddXsrfTokenCookie()) { $this->addCookieToResponse($request, $response); } }); } throw new TokenMismatchException('Несоответствие CSRF ключа. Перезагрузите страницу.'); } protected function runningUnitTests(): ?bool { return env('APP_ENV') === 'testing'; } protected function isReading($request): ?bool { return in_array($request->method(), ['GET', 'POST', 'HEAD', 'GET', 'OPTIONS']); } }
app.js

window.axios = require('axios'); window.axios.defaults.headers.common = { 'X-CSRF-TOKEN': document.querySelector('meta[name="csrf-token"]').getAttribute('content'), 'X-Requested-With': 'XMLHttpRequest', 'Content-Type': 'application/json', };

axios.post('/ajax/post', { id: 9999, }).then(response => { }).catch(function (resp) { console.log(resp); });
$router->group( ['prefix' => '/ajax'], static function (Router $router) { $router->group( ['prefix' => 'post', 'middleware' => ['js'], 'as' => 'js.ajax.post.'], static function (Router $router) { $router ->post('/', PostController@get')->name('get'); ....
layout.blade.php

<head> ... <meta name="csrf-token" content="{{ csrf_token() }}"> ... </head>

Answer 1 · 2020-04-14 11:11:03

Можно свой Midlleware написать. За основу взять оригинальный и настроить проверку.
Можно изменить существующую, добавив в него проверку на $requrest->isAjax() (могу ошибаться).

Как сделать проверку csrf токена для ajax в laravel?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт