jQuery ajax 호출시 CSRF 막기
Submitted by river -
등록 10 years ago - 수정 9 years ago
jQuery ajax 호출시 CSRF 막기
master layout 파일 수정
<meta name="_token" content="{{ csrf_token() }}" />
.
.
.
<script>
/* </body> 태그 전에 */
$(function() {
$.ajaxSetup({
headers: {
'X-CSRF-Token': $('meta[name="_token"]').attr('content')
}
});
});
</script>
app/filter.php 수정하기
Route::filter('csrf', function() {
if (Request::ajax()) {
$token = Request::header('X-CSRF-Token') ?: Input::get('_token');
} else {
$token = Input::get('_token');
}
if (Session::token() != $token)
throw new Illuminate\Session\TokenMismatchException;
});
Stats
-
0 likes
- 4983 views