堆棧內存溢出
  簡體   English   中英

API:Ajax 在 Laravel - 403 中發帖(禁止)

[英]API: Ajax post in Laravel - 403 (Forbidden)

 原文  2021-08-13 18:41:14       javascript/ ajax/ laravel/ api

問題描述

我在 ajax 通話期間收到403 forbidden 僅當ajaxapp.js上時才會發生這種情況。 如果我從app.js remove並放入index.blade.php ,則工作正常。

我怎樣才能讓它在我的app.js上也能工作? 我搜索了很多,發現我需要添加這個

$.ajaxSetup({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content') } });

在 ajax 之前,但仍然無法正常工作..

controller:

<?php

namespace App\Http\Controllers;

use Illuminate\Http\Request;
use DB;

class API extends Controller
{
    public function getSomething(Request $r)
    {
        $r->validate([
            'user' => 'required'
        ]);

        $data = DB::table('posts')->orderBy('id', 'desc')->get();



        return $data;
    }
}

web.php

Route::group(['prefix' => 'api'], function(){
    Route::post('getSomething', 'API@getSomething');
});

索引.刀片.php

<script src="https://ajax.aspnetcdn.com/ajax/jQuery/jquery-3.3.1.min.js"></script>
<meta name="csrf-token" content="{{ csrf_token() }}" />

.... some of my content ....

<script src="{{ asset('assets/js/app.js') }}"></script>

應用程序.js

$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});

$.ajax({
    url: '{{ url("api/getSomething") }}', 
    type: 'POST',
    data: {
        user: '1',
        _token: '{{ csrf_token() }}',
        _testThisAjax: true
    },
    success: function (c) {
        console.log(c);                                         
    },
    error: function(e)
    {
        console.log(e);
    }

});

1 個解決方案

解決方案1
 1 已采納  2021-08-13 20:34:44

由於{{ url() }}輔助方法在app.js文件中不起作用,因此您必須在 ajax 中設置url

如果你把它放在app.js中,你的 ajax 應該是這樣的

$.ajax({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    },
    url: '/api/getSomething', 
    type: "POST",
    data: {
             user: '1',
             _testThisAjax: true
    },
    success: function (c) {
        console.log(c);                                         
    },
    error: function(e)
    {
       console.log(e);
    }
});

注意:將 ajax 標頭用於 csrf 或在這樣的數據中使用:

 data: {_token: $('meta[name="csrf-token"]').attr('content') , 'key' : 'value'}

更多信息: https://laravel.com/docs/8.x/csrf

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 django ajax post 403禁止 .net mvc Ajax發布錯誤403禁止 JSON AJAX Post 403禁止錯誤 Django + Ajax + Facebook API 403禁止 Google Geolocation API:403 POST禁止錯誤 403禁止從Cordova 5.0.0應用執行AJAX POST Ajax發布Django Rest Framework導致403禁止錯誤 發出ajax發布請求時出現403禁止錯誤 403使用對REST API的基本auth和ajax調用時禁止 來自 jquery ajax 的 Rest api 調用給出錯誤 403 Forbidden
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM