堆栈内存溢出
  繁体   English   中英

使用 event.preventDefault 时无法从 Laravel 应用程序注销。 替代?

[英]Unable to logout from Laravel application when using event.preventDefault. Alternative?

 原文  2018-01-13 20:04:55       javascript/ php/ jquery/ forms/ laravel

问题描述

所以我的应用程序中有几个表单看起来像这样:

<div class="dropdown-menu" aria-labelledby="dropdownMenuButton">
    {!! Form::open(['action'=>['AdminController@update',$upload->id,0], 'method'=>'POST']) !!}
    {{Form::hidden('_method','PUT')}}
    <a class="dropdown-item" href="/manage">Approve</a>
    {!! Form::close()!!}

    {!! Form::open(['action'=>['AdminController@update',$upload->id,1], 'method'=>'POST']) !!}
    {{Form::hidden('_method','PUT')}}
    <a class="dropdown-item" href="/manage">Reject</a>
    {!! Form::close()!!}

</div>

我使用以下 jQuery 代码段发送这些表单:

$(".dropdown-item").click(function(e){
    e.preventDefault();
    $(this).closest("form").submit();
});

我注意到当这个片段没有被注释掉时,我无法从我的 Laravel 应用程序中注销。 注销是行不通的。

我正在使用标准的 Laravel 身份验证。

这是我注销方式的一部分:

<a class="dropdown-item" href="#" onclick="window.location='{{ route('logout') }}'">Log out</a>

首先,有人可以解释为什么会这样吗? 我试图调查,但我读到的东西没有多大意义,因为我对这一切都不熟悉。

这里的解决方法是什么? 如何在没有preventdefault方法的情况下发送这些表单? 或者我如何在使用它时注销? 我不想更改我的注销功能。

1 个解决方案

解决方案1
 1 已采纳  2018-01-13 21:11:41

因此,要注销用户,您需要点击route('logout') ,这是在搭建 laravel 身份验证系统时的预定义路由。

注销路由定义在/src/Illuminate/Routing/Router.php行 1125 下。它需要是一个 post 请求才能注销用户,除了 laravel csrf 令牌之外,没有需要发送的参数,这是令牌确保请求来自应用程序本身而不是任何外部脚本。

如果您转到隐藏在LoginController下的注销功能,您将看到一个特征(只是为了保持类清洁) AuthenticatesUser Trait 它负责注销用户。

AuthenticatesUser trait 你会在第 151 行找到一个方法:

public function logout(Request $request)
{
    $this->guard()->logout();

    $request->session()->invalidate();

    return redirect('/');
}

简单来说,它将用户从会话防护中注销(防护定义了用户如何为每个请求进行身份验证。)然后销毁会话,用户通过重定向到主页将其注销。

现在如上所述,我们需要一个带有 csrf 令牌的 post 请求来注销用户:

    <a href="{{ route('logout') }}"
      onclick="event.preventDefault();       

       document.getElementById('logout-form').submit();">
       Logout
   </a>

放置在a href标签下的表单

 <form id="logout-form" action="{{ route('logout') }}" method="POST" style="display: none;">
     {{ csrf_field() }}
 </form>

具有event.preventDefault()a href标签,简单来说意味着阻止 href 标签的正常行为。 也就是说, a href标签不会重定向到路由,而是我们有document.getElementById('logout-form').submit();">它只是获取表单logout-form并在用户点击它时提交它a href tag

或者简单地更改注销表单的“下拉项”类名称,因为当两个表单都处于活动状态时,它会被冻结。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 无法使用javascript api从linkedin注销 在复选框单击事件中使用preventDefault 使用事件发射器时无法运行我的Angular 2应用程序 chrome无法使用event.preventDefault() 无法在被动事件侦听器中阻止默认值 无法阻止被动事件侦听器调用中的默认设置 内联 javascript 代码已弃用的“event.preventDefault()”的好选择 如何防止来自事件B处理程序的事件A的默认值 无法使用 Nextjs 注销 event.preventDefault(); 提交表格时不起作用
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM