laravel框架中只要是涉及到post传值都需要传 _token ,这是框架中为了防止crsf攻击所做的安全措施,那么我们用到ajax中的post 方式传值时,也需要在所传数据中添加一个_token=
{{ csrf_token() }}
每次都写这条数据是否不利于我们优雅的编写代码呢?!
laravel中也提供了header中传_token 方式
只需要在前台header标签中插入
<meta name="csrf-token" content="{{ csrf_token() }}" />
引入jQuery之后插入
<script>
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
</script>
<script>
$.post()
<script>
此时我们每次ajax.post 就不需要每次传_token值了!!