我最近迁移到 Laravel 5,现在 CSRF 检查每个帖子提交。我考虑过删除它,但我想遵循最佳做法,所以我会保持这种方式。
另一方面,我在提交 ajax 请求时遇到问题。我的页面有多个表单,有些提交甚至不是来自表单,只是简单的 ajax 调用。我的想法是在页面上有一个隐藏的“ token ”输入并将其附加到每个提交中。使用通用的单一 token 输入有什么缺点吗?
另外,我怎样才能输出 token ?可以只在页脚上创建一个隐藏的输入吗?
最佳答案
我没有看到任何缺点。您可以在布局文件中轻松创建全局标记字段:
<input type="hidden" name="_token" id="csrf-token" value="{{ Session::token() }}" />
或者如果您使用表单生成器:
{!! Form::token() !!}
在 jQuery 中你可以使用类似 this将 token 附加到每个请求。
关于php - 页面中所有表单的 Laravel 5 CSRF 全局 token 隐藏字段,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28500525/