Laravel 視圖中AJAX請求、jquery-ujs異步使用DELETE請求時配置X-CSRF-TOKEN

常規在form表單中配置token方式

{!! csrf_field() !!}

Or

<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">

Or

<?php echo csrf_field(); ?>

 

AJAX請求

首先配置meta或者存儲在其餘地方

<meta name="csrf-token" content="{{ csrf_token() }}">

ajax調用前設置token到header中

$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});

 

 

使用jquery-ujs時

引入ujs

<script src="https://cdn.bootcss.com/jquery-ujs/1.2.2/rails.js"></script>

針對a標籤的delete請求

<a href="/admin/manager/api/1" data-method="DELETE" >刪除[Delete]</a>

而且在當前頁面增長meta

<meta name="csrf-token" content="{{ csrf_token() }}"/> //token值
<meta name="csrf-param" content="_token"/>  //token請求時key

以上兩項meta同時配置無誤後，點擊a標籤時會自動附加token參數。