laravel中TokenMismatchException异常处理

Posted 2020-07-28 游云浪天

在使用post或者put等方法请求时，有时会报TokenMismatchException in VerifyCsrfToken.php line 67错误。原因是laravel默认开启了防CSRF。
要解决该问题有两种方式，一种是在请求时将token值也提交过去，另一种是在防CSRF时排除所请求的路由

方法一：将token值传递过去
表单提交时：

<form action="photo/12" method="post">
        <?php echo method_field(‘PUT‘); ?>
        <?php echo csrf_field(); ?>
        <input type="submit" name="提交" />
    </form>

使用AJAX请求时：

<meta name="csrf-token" content="{{ csrf_token() }}">

$.ajaxSetup({
    headers: {
        ‘X-CSRF-TOKEN‘: $(‘meta[name="csrf-token"]‘).attr(‘content‘)
    }
});

方法二：从 CSRF 保护中排除指定 URL
比如所访问的URL为http://laravel.com/photo/12，现在想排除关于photo资源的路由，则在App\Http\Middleware\VerifyCsrfToken::class中添加路由如下：

protected $except = [
        ‘photo‘,
        ‘photo/*‘,
    ];

注意，方法二将无法对photo相关路由进行CSRF防护，所以请根据实际情况选择