Ajax发布到Laravel-CSRF令牌不匹配

Question

我正在尝试使用ajax将数据发布到Laravel后端，但是我收到“ CSRF令牌不匹配”错误。

首先，我将令牌放置在html中（在正文中，但在其表单外部，因为它不是整个表单，只有两个要发布的元素）：

<input type="hidden" name="_token" id="token" value="{{ csrf_token() }}">

然后在“文档就绪”中，我尝试使用ajax发布数据。

data["_token"] = jQuery('#token').val();  

// Also tried this:
jQuery.ajaxSetup({
       headers: {
           'X-CSRF-TOKEN': jQuery('#token').val()
       }
})

console.log(data) // returns the array with _token: "esOKmY8Tpr4UvhTYMhWcWui0rpvYEjJ3es7ggics"

jQuery.ajax({
     type: "POST",
     url: '/my-route',
     data: data,
     success: function() {
          console.log("A");
     }
});

我要发布的数据只是较大形式的一小部分，使用这种方法，我可以自动完成表单。 一点点的html输入不在其他任何子表单中。 也许是这样吗？

- Form:
- A: bla // to be posted
- B: hello  // to be posted
- C: smt else // no post

但是获取值工作正常

路线：

Route::post('/my-route', 'AdminController@theFunction')->middleware('admin');

---

编辑 ：我将<input>更改为<meta>标签

Answer 1

我有同样的问题尝试像这样在您的meta添加CSRF标签

<meta name="csrf-token" content="{{ csrf_token() }}" />

然后像这样在您的ajax代码中阅读它：

<script type="text/javascript">
$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});
</script>

最后更新

请像这样修改您的url变量：

jQuery.ajax({
    type: "POST",
    url: '/my-route'+'?_token=' + '{{ csrf_token() }}',
    data: data,
    success: function() {
         console.log("A");
    }
  });

Answer 2

尝试这个

var formData = new FormData();
    formData.append("_token", "{{ csrf_token() }}");
    $.ajax({
    headers: {
    'X-CSRF-TOKEN': "{{ csrf_token() }}"
    },
    url: 'save_search',
    data: formData,
    processData: false,
    type: 'POST',
    success: function ( data ) {
    alert( data );
    }
    });