2
Когда вы используете скрытое поле и когда используете заголовок и почему?
X-XSRF_TOKEN когда используем?
X-CSRF TOKEN когда используем?В чем разница между X-XSRF-TOKEN и X-CSRF-TOKEN?
A
ответ
2
Когда вы отправляете свои данные с помощью ajax, вам понадобятся заголовки для токена CSRF, потому что ajax не отправит маркер вместе с данными.
Вы можете использовать скрытое поле для Ajax запроса с помощью следующего кода
$.ajaxSetup(
{
headers:
{
'X-CSRF-Token': $('input[name="_token"]').val()
}
});
но вы должны добавить скрытое поле для каждого AJAX запросов.
Разница между X-CSRF-TOKEN и X-XSRF-TOKEN заключается в том, что первый использует значение обычного текста, а последнее использует зашифрованное значение, поскольку файлы cookie в Laravel всегда шифруются. Если вы используете функцию csrf_token() для предоставления значения токена, вы, вероятно, захотите использовать заголовок X-CSRF-TOKEN.
его удалили в Laravel 5.2 док, но вы можете найти его в Laravel 5.0 док, ссылка here
Это было добавлено еще в 5,4 https://laravel.com/docs/5.4/csrf#csrf-x- XSRF-маркер –