Как сделать проверку csrf токена для ajax в laravel?

Question

BellZaph @BellZaph

Senior Hello World Developer

Laravel

Как сделать проверку csrf токена для ajax в laravel?

В $expect нету данного url, но он не проверяет токен. Midlleware стоит web с verifycsrf

Вопрос задан более трёх лет назад
182 просмотра

5 комментариев

Подписаться 1 Простой 5 комментариев

JhaoDa @JhaoDa

Ты проверил, что кука с токеном приходит, что токен вообще создаётся, что с сессиями нет проблем?

Написано более трёх лет назад

Владимир Харсеев @vkharseev

protected $middlewareGroups = [
'web'     => [],
'api'     => [],
'js'     => [
            EncryptCookies::class,
            AddQueuedCookiesToResponse::class,
            StartSession::class,
            AuthenticateSession::class,
            ShareErrorsFromSession::class,
            AjaxVerifyCsrfToken::class,
            SubstituteBindings::class,
]
];

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Illuminate\Session\TokenMismatchException;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware;

class AjaxVerifyCsrfToken extends Middleware
{
    protected $addHttpCookie = true;
    protected $except = [
        //
    ];
    public function handle($request, Closure $next)
    {
        if (
            $this->runningUnitTests() || (
                $this->isReading($request) &&
                $this->tokensMatch($request)
            )
        ) {
            return tap($next($request), function ($response) use ($request) {
                if ($this->shouldAddXsrfTokenCookie()) {
                    $this->addCookieToResponse($request, $response);
                }
            });
        }
        throw new TokenMismatchException('Несоответствие CSRF ключа. Перезагрузите страницу.');
    }
    protected function runningUnitTests(): ?bool
    {
        return env('APP_ENV') === 'testing';
    }

    protected function isReading($request): ?bool
    {
        return in_array($request->method(), ['GET', 'POST', 'HEAD', 'GET', 'OPTIONS']);
    }
}

Написано более трёх лет назад

Владимир Харсеев @vkharseev

app.js

window.axios = require('axios');
window.axios.defaults.headers.common = {
    'X-CSRF-TOKEN': document.querySelector('meta[name="csrf-token"]').getAttribute('content'),
    'X-Requested-With': 'XMLHttpRequest',
    'Content-Type': 'application/json',
};

axios.post('/ajax/post', {
                                id: 9999,                            
                            }).then(response => {
                               
                            }).catch(function (resp) {
                                console.log(resp);
                            });

Написано более трёх лет назад

Владимир Харсеев @vkharseev

$router->group(
    ['prefix' => '/ajax'],
    static function (Router $router) {
        $router->group(
            ['prefix' => 'post', 'middleware' => ['js'], 'as' => 'js.ajax.post.'],
            static function (Router $router) {
                $router
                    ->post('/', PostController@get')->name('get');
....

Написано более трёх лет назад

Владимир Харсеев @vkharseev
layout.blade.php

<head> ... <meta name="csrf-token" content="{{ csrf_token() }}"> ... </head>
Написано более трёх лет назад

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+2 ещё

Средний
Laravel Request — как работает?
- 1 подписчик
- вчера
- 185 просмотров
1

ответ
Laravel

Средний
Как исправить ошибку Missing required parameter?
- 1 подписчик
- вчера
- 60 просмотров
1

ответ
Laravel

Простой
Почему адрес 192.168.1.001 не валидный?
- 1 подписчик
- вчера
- 126 просмотров
2

ответа
Laravel

Простой
В чем ошибка в коде?
- 1 подписчик
- 14 мая
- 75 просмотров
1

ответ
Laravel

Простой
Почему шаблон Blade выдает ошибку Undefined variable $decryptedPassword?
- 1 подписчик
- 14 мая
- 46 просмотров
1

ответ
MySQL

+3 ещё

Простой
Есть ли готовые решения, для отмены действий на сайте, как бы SQL-undo?
- 1 подписчик
- 12 мая
- 126 просмотров
1

ответ
Laravel

Средний
Как локализовать письма на русский?
- 1 подписчик
- 10 мая
- 53 просмотра
1

ответ
Laravel

Простой
Как удалить файл при обновлении данных?
- 1 подписчик
- 09 мая
- 65 просмотров
1

ответ
MySQL

+1 ещё

Простой
Как вывести записи всех подкатегорий через сводную таблицу?
- 1 подписчик
- 07 мая
- 95 просмотров
1

ответ
Laravel

Сложный
Как в Laravel 10 с компонентом passport поместить в токен свою информацию?
- 1 подписчик
- 06 мая
- 31 просмотр
1

ответ
Показать ещё Загружается…

Бэкенд-разработчик на Laravel (Middle Level)

StreamHunt.tv

от 150 000 до 250 000 ₽

Backend разработчик PHP Laravel

Бюро Цифровых Технологий • Санкт-Петербург

от 120 000 до 180 000 ₽

Программист PHP Laravel (Intern)

Strikt

До 20 000 ₽

Разработка онлайн-виджета для публикации, записи и продажи билетов

17 мая 2024, в 07:47

20000 руб./за проект

Разработка слот казино на pixi.js

16 мая 2024, в 23:36

200000 руб./за проект

Сделать модуль отправки сообщений в веб приложение

16 мая 2024, в 23:14

15000 руб./за проект

Ты проверил, что кука с токеном приходит, что токен вообще создаётся, что с сессиями нет проблем?
protected $middlewareGroups = [ 'web' => [], 'api' => [], 'js' => [ EncryptCookies::class, AddQueuedCookiesToResponse::class, StartSession::class, AuthenticateSession::class, ShareErrorsFromSession::class, AjaxVerifyCsrfToken::class, SubstituteBindings::class, ] ];

<?php namespace App\Http\Middleware; use Closure; use Illuminate\Http\Request; use Illuminate\Session\TokenMismatchException; use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware; class AjaxVerifyCsrfToken extends Middleware { protected $addHttpCookie = true; protected $except = [ // ]; public function handle($request, Closure $next) { if ( $this->runningUnitTests() || ( $this->isReading($request) && $this->tokensMatch($request) ) ) { return tap($next($request), function ($response) use ($request) { if ($this->shouldAddXsrfTokenCookie()) { $this->addCookieToResponse($request, $response); } }); } throw new TokenMismatchException('Несоответствие CSRF ключа. Перезагрузите страницу.'); } protected function runningUnitTests(): ?bool { return env('APP_ENV') === 'testing'; } protected function isReading($request): ?bool { return in_array($request->method(), ['GET', 'POST', 'HEAD', 'GET', 'OPTIONS']); } }
app.js

window.axios = require('axios'); window.axios.defaults.headers.common = { 'X-CSRF-TOKEN': document.querySelector('meta[name="csrf-token"]').getAttribute('content'), 'X-Requested-With': 'XMLHttpRequest', 'Content-Type': 'application/json', };

axios.post('/ajax/post', { id: 9999, }).then(response => { }).catch(function (resp) { console.log(resp); });
$router->group( ['prefix' => '/ajax'], static function (Router $router) { $router->group( ['prefix' => 'post', 'middleware' => ['js'], 'as' => 'js.ajax.post.'], static function (Router $router) { $router ->post('/', PostController@get')->name('get'); ....
layout.blade.php

<head> ... <meta name="csrf-token" content="{{ csrf_token() }}"> ... </head>

Answer 1 · 2020-04-14 11:11:03

Можно свой Midlleware написать. За основу взять оригинальный и настроить проверку.
Можно изменить существующую, добавив в него проверку на $requrest->isAjax() (могу ошибаться).

Как сделать проверку csrf токена для ajax в laravel?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт