关于laravel的_token传值总结
2017-02-09 16:34
375 查看
laravel框架中只要是涉及到post传值都需要传 _token ,这是框架中为了防止crsf攻击所做的安全措施,那么我们用到ajax中的post 方式传值时,也需要在所传数据中添加一个_token=
每次都写这条数据是否不利于我们优雅的编写代码呢?!
laravel中也提供了header中传_token 方式
只需要在前台header标签中插入
<meta name="csrf-token" content="{{ csrf_token() }}" />
引入jQuery之后插入
<script>
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
</script>
<script>
$.post()
<script>
此时我们每次ajax.post 就不需要每次传_token值了!!
[code]{{ csrf_token() }}[/code]
每次都写这条数据是否不利于我们优雅的编写代码呢?!
laravel中也提供了header中传_token 方式
只需要在前台header标签中插入
<meta name="csrf-token" content="{{ csrf_token() }}" />
引入jQuery之后插入
<script>
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
</script>
<script>
$.post()
<script>
此时我们每次ajax.post 就不需要每次传_token值了!!
相关文章推荐
- ubuntu下搭建ftp服务器入门(一)
- PHP date() 时间格式
- ThinkPHP5.0基础增删改查
- 集成环境哪个好?四大PHP集成开发环境比较
- 升级 php5.6
- phpcmsv9 列表页分页数量
- php自定义排序uasort
- Laravel5.1注册中间件的三种场景
- 亲测可行 php tools for vs2013 破解 + 配置调试
- PHP 随机颜色生成
- tp 双击唤醒 最终方案 实现流程
- PHP 不同地方访问 编码不一致
- thinkphp学习笔记6—url模式
- PHP 如何安装ionCube扩展
- php遍历文件目录
- composer安装tp5
- PHP 验证身份证是否合法的函数
- flatpickr时间插件
- cpu hotplug 源码分析
- PHP判断手机系统