laravel 5,5 ajax wywołanie 419 (nieznany status)

Question

zrobić wywołanie ajax ale wciąż otrzymuję ten błąd:

419 (unknown status)

ma pojęcia, co jest przyczyną tego widziałem na innych stanowiskach, że musi coś zrobić z CSRF tokena ale nie mam formy, więc nie wiem, jak to naprawić.

moje wezwanie:

$('.company-selector li > a').click(function(e) { 
    e.preventDefault(); 

    var companyId = $(this).data("company-id"); 


     $.ajax({ 
      headers: { 
      'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content') 
      }, 
      url: '/fetch-company/' + companyId, 
      dataType : 'json', 
      type: 'POST', 
      data: {}, 
      contentType: false, 
      processData: false, 
      success:function(response) { 
       console.log(response); 
      } 
    }); 
    }); 

Moja trasa:

Route::post('fetch-company/{companyId}', 'HomeController@fetchCompany'); 

Moja metoda kontroler

/** 
* Fetches a company 
* 
* @param $companyId 
* 
* @return array 
*/ 
public function fetchCompany($companyId) 
{ 
    $company = Company::where('id', $companyId)->first(); 

    return response()->json($company); 
} 

Ostatecznym celem jest, aby wyświetlić coś z odpowiedzią w elemencie html.

Answer 1

Użyj tego w sekcji head:

<meta name="csrf-token" content="{{ csrf_token() }}"> 

i otrzymać token CSRF w Ajax:

$.ajaxSetup({ 
    headers: { 
    'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content') 
    } 
}); 

Answer 2

ta jest podobna do odpowiedzi Kannan użytkownika. Rozwiązuje to jednak problem polegający na tym, że token nie powinien być wysyłany do witryn międzydomenowych. Ustawi to tylko nagłówek, jeśli jest to żądanie lokalne.

HTML:

<meta name="csrf-token" content="{{ csrf_token() }}"> 

JS:

$.ajaxSetup({ 
    beforeSend: function(xhr, type) { 
     if (!type.crossDomain) { 
      xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]').attr('content')); 
     } 
    }, 
}); 

Answer 3

w moim przypadku zapomniałem dodać wejście csrf_token złożonego formularza. więc zrobiłem to HTML:

<form class="form-material" id="myform"> 
... 
<input type="file" name="l_img" id="l_img"> 
<input type="hidden" id="_token" value="{{ csrf_token() }}"> 
.. 
</form> 

JS:

//setting containers 
     var _token = $('input#_token').val(); 
     var l_img = $('input#l_img').val(); 
     var formData = new FormData(); 
     formData.append("_token", _token); 
     formData.append("l_img", $('#l_img')[0].files[0]); 

     if(!l_img) { 
      //do error if no image uploaded 
      return false; 
     } 
     else 
     { 
      $.ajax({ 
       type: "POST", 
       url: "/my_url", 
       contentType: false, 
       processData: false, 
       dataType: "json", 
       data : formData, 
       beforeSend: function() 
       { 
        //do before send 
       }, 
       success: function(data) 
       { 
        //do success 
       }, 
       error: function(jqXhr, textStatus, errorThrown) //jqXHR, textStatus, errorThrown 
       { 
        if(jqXhr.status === "422") { 
         //do error 
        } else { 
         //do error 
        } 
       } 
      }); 
     } 
     return false; //not to post the form physically 

Answer 4

Nawet jeśli masz csrf_token, jeśli jesteś uwierzytelnić swoje działania kontrolera używając laravel Policies można mieć 419 odpowiedzi, jak również. W takim przypadku należy dodać niezbędne funkcje polityki w klasie Policy.

Answer 5

Innym sposobem rozwiązania tego problemu jest użycie pola _token w danych ajax i ustawienie w nim wartości {{csrf_token()}}. Oto działający kod, który właśnie wypróbowałem na moim końcu.

$.ajax({ 
    type: "POST", 
    url: '/your_url', 
    data: { somefield: "Some field value", _token: '{{csrf_token()}}' }, 
    success: function (data) { 
     console.log(data); 
    }, 
    error: function (data, textStatus, errorThrown) { 
     console.log(data); 

    }, 
}); 

Answer 6

Jeśli wykonałeś powyższe sugestie i nadal masz problem.

upewnić, że zmienną env:

SESSION_SECURE_COOKIE 

jest ustawiony na falsejeśli nie posiada certyfikatu SSL, jak na lokalne.