$page.props.csrf_token 不安全（惯性）

Question

我想将用户注销到非惯性 url。所以我必须将csrf token传递给带有 post 方法的表单。

<!-- Authentication -->
<form
    method="POST"
    :action="route('logout')"
>
    <input type="hidden" name="_token" :value="$page.props.csrf_token">
    <jet-dropdown-link
        colors="text-red-700 focus:bg-gray-200 hover:bg-gray-200"
        as="button"
    >
        logout
    </jet-dropdown-link>
</form>

但它给了我一个419 page expired响应。

当我console.log("this.$page.props.csrf_token")它显示undefined 。

我应该怎么办？

Answer 1

我很抱歉。 我应该仔细阅读文档。

因此您可以与惯性中间件共享令牌。

namespace App\Http\Middleware;

class HandleInertiaRequests extends Middleware
{
    public function share(Request $request)
    {
        return array_merge(parent::share($request), [
            'csrf' => csrf_token(),
        ]);
    }
}

然后在惯性组件中访问它：

this.$page.props.csrf

资源

Answer 2

您需要在“<form”下添加@csrf 并添加

<meta name="csrf-token" content="{{ csrf_token() }}">

在你的布局中

Answer 3

最简单的方法是使用csrf_field ：

<form>
    {{ @csrf_field() }}
    <!-- other fields -->
</form>    

Answer 4

对于需要找到一种方法将 csrf 令牌传递给惯性的任何其他人，我有一个具体的用例是需要一个导出 csv 文件按钮，该按钮发送一个实际的非 AJAX HTTP 请求 - 所以不能依赖 axios'自动 csrf 功能 - 这样我就可以返回文件下载.. 我所做的是在我的 controller 中填充 $page.props，您可以将属性设置为方法 'csrf_token()' 的值.. 所以 -

Inertia::render( 'VueComponent', [ 'attribute_name' => csrf_token() ]);