Как сделать проверку csrf токена для ajax в laravel?

Question

BellZaph @BellZaph

Senior Hello World Developer

Laravel

Как сделать проверку csrf токена для ajax в laravel?

В $expect нету данного url, но он не проверяет токен. Midlleware стоит web с verifycsrf

Вопрос задан более трёх лет назад
210 просмотров

5 комментариев

Подписаться 1 Простой 5 комментариев

JhaoDa @JhaoDa

Ты проверил, что кука с токеном приходит, что токен вообще создаётся, что с сессиями нет проблем?

Написано более трёх лет назад

Владимир Харсеев @vkharseev

protected $middlewareGroups = [
'web'     => [],
'api'     => [],
'js'     => [
            EncryptCookies::class,
            AddQueuedCookiesToResponse::class,
            StartSession::class,
            AuthenticateSession::class,
            ShareErrorsFromSession::class,
            AjaxVerifyCsrfToken::class,
            SubstituteBindings::class,
]
];

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;
use Illuminate\Session\TokenMismatchException;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware;

class AjaxVerifyCsrfToken extends Middleware
{
    protected $addHttpCookie = true;
    protected $except = [
        //
    ];
    public function handle($request, Closure $next)
    {
        if (
            $this->runningUnitTests() || (
                $this->isReading($request) &&
                $this->tokensMatch($request)
            )
        ) {
            return tap($next($request), function ($response) use ($request) {
                if ($this->shouldAddXsrfTokenCookie()) {
                    $this->addCookieToResponse($request, $response);
                }
            });
        }
        throw new TokenMismatchException('Несоответствие CSRF ключа. Перезагрузите страницу.');
    }
    protected function runningUnitTests(): ?bool
    {
        return env('APP_ENV') === 'testing';
    }

    protected function isReading($request): ?bool
    {
        return in_array($request->method(), ['GET', 'POST', 'HEAD', 'GET', 'OPTIONS']);
    }
}

Написано более трёх лет назад

Владимир Харсеев @vkharseev

app.js

window.axios = require('axios');
window.axios.defaults.headers.common = {
    'X-CSRF-TOKEN': document.querySelector('meta[name="csrf-token"]').getAttribute('content'),
    'X-Requested-With': 'XMLHttpRequest',
    'Content-Type': 'application/json',
};

axios.post('/ajax/post', {
                                id: 9999,                            
                            }).then(response => {
                               
                            }).catch(function (resp) {
                                console.log(resp);
                            });

Написано более трёх лет назад

Владимир Харсеев @vkharseev

$router->group(
    ['prefix' => '/ajax'],
    static function (Router $router) {
        $router->group(
            ['prefix' => 'post', 'middleware' => ['js'], 'as' => 'js.ajax.post.'],
            static function (Router $router) {
                $router
                    ->post('/', PostController@get')->name('get');
....

Написано более трёх лет назад

Владимир Харсеев @vkharseev
layout.blade.php

<head> ... <meta name="csrf-token" content="{{ csrf_token() }}"> ... </head>
Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Skillbox

PHP-фреймворк Laravel

2 месяца

Далее
Яндекс Практикум

Фулстек-разработчик расширенный

20 месяцев

Далее
Skillfactory

Профессия Fullstack веб-разработчик на JavaScript и PHP

20 месяцев

Далее

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Laravel

Простой
Как и когда получать токен Laravel Sanctum для мобильного приложения?
- 1 подписчик
- 15 нояб.
- 100 просмотров
2

ответа
Laravel

Средний
Как сделать чтобы модальное окно в Orchid Laravel не закрывалось при ошибках валидации и ошибки выводились в модальном окне?
- 1 подписчик
- 03 нояб.
- 90 просмотров
0

ответов
Laravel

+1 ещё

Средний
Production.ERROR: No alive nodes. All the 1 nodes seem to be down -- laravel?
- 1 подписчик
- 14 окт.
- 124 просмотра
0

ответов
Laravel

+1 ещё

Простой
Если один контейнер создает файл laravel-2025-01-01.log топ почему другой контейнер не может получить доступ?
- 1 подписчик
- 08 окт.
- 220 просмотров
0

ответов
Laravel

Простой
Как правильно в Laravel сделать валидацию, чтобы можно было отправлять только true?
- 1 подписчик
- 02 окт.
- 126 просмотров
2

ответа
Laravel

Простой
Как заставить Laravel указать текст ModelNotForundException за меня?
- 1 подписчик
- 29 сент.
- 118 просмотров
1

ответ
Laravel

Простой
Как получать данные из сессии во всех шаблонах?
- 1 подписчик
- 27 сент.
- 88 просмотров
2

ответа
Laravel

+3 ещё

Простой
Почему php-fpm на все запросы выдает 404?
- 1 подписчик
- 26 сент.
- 331 просмотр
0

ответов
Laravel

+1 ещё

Простой
В Laravel lighthouse GraphQL ошибки при определении пагинации?
- 1 подписчик
- 11 сент.
- 65 просмотров
0

ответов
Laravel

Средний
Как в админке Orchid Laravel получить модель удаленную программно используя трейт SoftDeletes?
- 1 подписчик
- 09 сент.
- 64 просмотра
0

ответов
Показать ещё Загружается…

Стажер Fullstack разработчик Laravel (+ Vue.js)

Nomadic Soft

от 450 до 800 $

Fullstack-разработчик (PHP, Vue.js)

Qwintry

от 1 200 до 2 000 $

Стажёр в отдел продаж

Nomadic Soft

от 800 до 1 200 $

Ты проверил, что кука с токеном приходит, что токен вообще создаётся, что с сессиями нет проблем?
protected $middlewareGroups = [ 'web' => [], 'api' => [], 'js' => [ EncryptCookies::class, AddQueuedCookiesToResponse::class, StartSession::class, AuthenticateSession::class, ShareErrorsFromSession::class, AjaxVerifyCsrfToken::class, SubstituteBindings::class, ] ];

<?php namespace App\Http\Middleware; use Closure; use Illuminate\Http\Request; use Illuminate\Session\TokenMismatchException; use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware; class AjaxVerifyCsrfToken extends Middleware { protected $addHttpCookie = true; protected $except = [ // ]; public function handle($request, Closure $next) { if ( $this->runningUnitTests() || ( $this->isReading($request) && $this->tokensMatch($request) ) ) { return tap($next($request), function ($response) use ($request) { if ($this->shouldAddXsrfTokenCookie()) { $this->addCookieToResponse($request, $response); } }); } throw new TokenMismatchException('Несоответствие CSRF ключа. Перезагрузите страницу.'); } protected function runningUnitTests(): ?bool { return env('APP_ENV') === 'testing'; } protected function isReading($request): ?bool { return in_array($request->method(), ['GET', 'POST', 'HEAD', 'GET', 'OPTIONS']); } }
app.js

window.axios = require('axios'); window.axios.defaults.headers.common = { 'X-CSRF-TOKEN': document.querySelector('meta[name="csrf-token"]').getAttribute('content'), 'X-Requested-With': 'XMLHttpRequest', 'Content-Type': 'application/json', };

axios.post('/ajax/post', { id: 9999, }).then(response => { }).catch(function (resp) { console.log(resp); });
$router->group( ['prefix' => '/ajax'], static function (Router $router) { $router->group( ['prefix' => 'post', 'middleware' => ['js'], 'as' => 'js.ajax.post.'], static function (Router $router) { $router ->post('/', PostController@get')->name('get'); ....
layout.blade.php

<head> ... <meta name="csrf-token" content="{{ csrf_token() }}"> ... </head>

Answer 1 · 2020-04-14 11:11:03

Можно свой Midlleware написать. За основу взять оригинальный и настроить проверку.
Можно изменить существующую, добавив в него проверку на $requrest->isAjax() (могу ошибаться).

Как сделать проверку csrf токена для ajax в laravel?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт