laravel框架中只要是涉及到post傳值都需要傳 _token ,這是框架中為了防止crsf攻擊所做的安全措施,那么我們用到ajax中的post 方式傳值時,也需要在所傳數據中添加一個_token=
{{ csrf_token() }}每次都寫這條數據是否不利於我們優雅的編寫代碼呢?!
laravel中也提供了header中傳_token 方式
只需要在前台header標簽中插入
<meta name="csrf-token" content="{{ csrf_token() }}" />
引入jQuery之后插入
<script>
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
</script>
<script>
$.post()
<script>
此時我們每次ajax.post 就不需要每次傳_token值了!!