2
使用隱藏字段和使用標題時爲什麼?
X-XSRF_TOKEN當我們使用?
X-CSRF TOKEN我們什麼時候用?當您正在使用AJAX,您將需要CSRF令牌頭,因爲AJAX將不會與數據一起發送令牌提交數據X-XSRF-TOKEN和X-CSRF-TOKEN有什麼區別?
A
回答
2
。
您可以使用隱藏域的Ajax請求與下面的代碼
$.ajaxSetup(
{
headers:
{
'X-CSRF-Token': $('input[name="_token"]').val()
}
});
,但你必須添加隱藏字段每一個Ajax請求。
X-CSRF-TOKEN和X-XSRF-TOKEN之間的區別在於第一個使用純文本值,後者使用加密值,因爲Laravel中的cookie始終是加密的。如果使用csrf_token()函數提供令牌值,則可能需要使用X-CSRF-TOKEN標頭。
其laravel 5.2文檔中刪除,但你可以在laravel 5.0 DOC找到它,鏈接here
相關問題
- 1. 有什麼區別`和$(Bash中有什麼區別?
- 2. 有什麼區別? :和||
- 3. &&和||有什麼區別?
- 4. 「/」和「/ *」有什麼區別?
- 5. 有什麼區別:。!和:r!?
- 6. ==和===有什麼區別?
- 7. Appender和〜有什麼區別?
- 8. $ @和$ *有什麼區別?
- 9. is和=有什麼區別?
- 10. #.00和#。##有什麼區別?
- 11. `==`和`is`有什麼區別?
- 12. '=='和'==='有什麼區別?
- 13. /和/#/有什麼區別?
- 14. | 0和~~有什麼區別?
- 15. `&`和`ref`有什麼區別?
- 16. ==和===有什麼區別?
- 17. ==和===有什麼區別?
- 18. `{}`和`[]`有什麼區別?
- 19. JavaScript和=== ===有什麼區別?
- 20. difftime和' - '有什麼區別?
- 21. =和==有什麼區別?
- 22. xtype和別名有什麼區別?
- 23. Mixpanel:識別()和people.identify()有什麼區別?
- 24. 有什麼區別
- 25. 有什麼區別
- 26. 有什麼區別?
- 27. 有什麼區別?
- 28. 有什麼區別?
- 29. 有什麼區別
- 30. ....有什麼區別?
它在5.4 https://laravel.com/docs/5.4/csrf#csrf-x-被加回XSRF令牌 –