Apprenez à dépanner et à fixer l'erreur commune de l'inadéquation de jeton CSRF dans Laravel lors de la réalisation d'appels AJAX. Ce guide offre des informations et des solutions pour les soumissions de forme transparente. --- Cette vidéo est basée sur la question https://stackoverflow.com/q/74182166/ demandée par l'utilisateur 'Moussa' (https://stackoverflow.com/u/16455484/) et sur la réponse https://stackoverflow.com/a/74195553/ a fourni par l'utilisateur 'Moussa'. https://stackoverflow.com/u/16455484/) sur le site "Stack Overflow '. Merci à ces grands utilisateurs et à la communauté StacKExchange pour leurs contributions. Visitez ces liens pour le contenu original et plus de détails, tels que des solutions alternatives, les dernières mises à jour / développements sur le sujet, les commentaires, l'historique de révision, etc. Par exemple, le titre original de la question était: CSRF Camestrach Mismatch même en jet BY-SA 4.0 '(https://creativecommons.org/licenses/by-sa/4.0/), et le poste de réponse original est concédé sous licence' CC BY-SA 4.0 '(https://creativecommons.org/licenses/by-sa/4.0/). Si quelque chose vous semble, n'hésitez pas à m'écrire chez vlogize [at] gmail [dot] com. --- Résoudre les erreurs de décalage des jetons CSRF dans les appels de Laravel Ajax, la gestion des demandes de l'Ajax dans Laravel est une tâche courante pour les développeurs, mais parfois vous pouvez rencontrer des problèmes qui peuvent être frustrants, tels que l'erreur de décalage de jeton CSRF redouté. Cette erreur peut être perplexe, surtout si vous avez veillé à ce que votre jeton CSRF soit inclus. Dans cet article, nous explorerons pourquoi cette erreur se produit et comment la résoudre efficacement. Comprendre le jeton CSRF Qu'est-ce que le CSRF? Le CSRF signifie contre-levé de demande de site croisé. Il s'agit d'un mécanisme de sécurité utilisé pour empêcher la transmission des commandes non autorisées à un utilisateur que l'application Web fait confiance. Laravel intègre la protection du CSRF en exigeant qu'un jeton valide les demandes, garantissant que la soumission du formulaire est prévue. Comment les jetons CSRF fonctionnent la génération de jetons: Lorsqu'un utilisateur demande un formulaire, Laravel génère un jeton CSRF unique. Inclusion de jeton: ce jeton doit être inclus dans toutes les demandes de poste qui modifient l'état du serveur (comme les soumissions de formulaire). Validation du jeton: En recevant une demande, Laravel vérifie le jeton. S'il ne correspond pas à ce qui est attendu, une erreur de décalage de jeton CSRF est lancée. Le problème: CSRF Token Camm-Catch Le problème que vous pouvez rencontrer un message d'erreur "Csrf Token Cismatch" même si vous incluez correctement le jeton dans votre appel AJAX. Cela peut vous laisser perplexe, surtout lorsque vous avez structuré attentivement votre demande Ajax. Exemple de code Voici un exemple de structure HTML de base où vous pourriez faire face à ce problème: [[voir la vidéo pour révéler cet extrait de texte ou de code]] La solution: Fixation de l'étape 1 de l'inadéquation du jeton CSRF Étape 1: Vérifiez le middleware en commençant par Laravel 9, une surveillance commune concerne le middleware de vérification CSRF. Vous devez vous assurer que vos itinéraires qui gèrent les demandes AJAX sont inclus dans le middleware de vérification CSRF. Ajouter des itinéraires à middleware pour ajouter votre itinéraire au middleware de vérification CSRF, suivez ces étapes: Ouvrez le fichier middleware: accédez à App / http / middleware / vérifiedcsrftsoken.php. Ajouter des itinéraires d'exemption (si nécessaire): si certaines routes doivent être exclues de la vérification CSRF, ajoutez-les au tableau $ sauf. Voici un exemple: [[voir la vidéo pour révéler cet extrait de texte ou de code]] Vérifiez vos itinéraires: Assurez-vous que l'itinéraire pour votre appel / newsletter Ajax n'est exclu que si cela est intentionnellement requis. Étape 2: Incluez le jeton CSRF dans votre demande lors de l'envoi de votre demande AJAX, assurez-vous que le jeton CSRF est envoyé correctement. Vous pouvez soit l'inclure dans le cadre des données envoyées dans la demande, soit la définir correctement dans les en-têtes. Étape 3: Testez vos modifications après la mise à jour de vos itinéraires et garantir que le jeton CSRF est correctement placé: actualisez votre page. Ouvrez la console de votre navigateur. Déclenchez à nouveau l'appel AJAX pour voir si l'erreur de décalage du jeton CSRF persiste. La conclusion rencontrant une erreur de décalage de jetons CSRF peut être frustrante, mais comprendre le rôle des jetons CSRF dans Laravel peut aider à atténuer une grande partie de la confusion. En veillant à ce que vos points de terminaison soient configurés correctement et que votre jeton est en cours de transmission correctement, vous pouvez aborder efficacement ce problème. Si vous continuez à rencontrer des problèmes, revérifiez vos itinéraires, votre implémentation AJAX et les configurations de middleware pour tous les éléments négligés. Codage heureux!
Les informations fournies ne constituent pas des conseils commerciaux. kdj.com n’assume aucune responsabilité pour les investissements effectués sur la base des informations fournies dans cet article. Les crypto-monnaies sont très volatiles et il est fortement recommandé d’investir avec prudence après une recherche approfondie!
Si vous pensez que le contenu utilisé sur ce site Web porte atteinte à vos droits d’auteur, veuillez nous contacter immédiatement (info@kdj.com) et nous le supprimerons dans les plus brefs délais.
