带有 axios 和 vue 的 laravel 5.8 中的 CSRF

Posted

技术标签:

【中文标题】带有 axios 和 vue 的 laravel 5.8 中的 CSRF【英文标题】:CSRF in laravel 5.8 with axios and vue 【发布时间】:2019-07-30 19:59:42 【问题描述】:

我有一个疑问,我使用的是 Laravel 5.8,并且我在 Vue 中有一个组件,它是一个简单的注册表单。当我通过 POST 方法提交表单时,Laravel 没有向我请求 CSRF 令牌,这是正常行为吗?我没有使用 API 路由。

我刚刚注意到 Chrome 存储中有一个 XSRF-TOKEN。

那么,现在如何通过 ajax 进行 CSRF 验证?

【问题讨论】:

【参考方案1】:

laravel5.8 文档中所述

在构建 javascript 驱动的应用程序时,很方便 您的 JavaScript HTTP 库会自动将 CSRF 令牌附加到 每个传出请求。默认情况下,resources/js/bootstrap.js 文件将 csrf-token 元标记的值注册到 Axios HTTP 库。如果您不使用此库,则需要 为您的应用手动配置此行为

更多信息请查看laravel 5.8 csrf doc

.

【讨论】:

以上是关于带有 axios 和 vue 的 laravel 5.8 中的 CSRF的主要内容,如果未能解决你的问题,请参考以下文章

如何在 Vue 和 Laravel 中使用 axios 上传图像文件和数据对象?

Laravel + Vue.js (axios) - CSRF 令牌不匹配

Laravel 和 vue axios get 方法返回 Getters & Setters?

在 axios 调用时,DOM 不显示 vue.js 和 laravel 中数组的更新数据

有没有更好的方法来处理 laravel 和 vue js 的 axios 错误

在使用 Laravel 和 Vue 时,通过 Blade Views 将数据传递给 Vue 与使用 Axios 直接传递给 Vue Components 的优缺点是啥? [关闭]