jQuery ajax 호출시 CSRF 막기

Submitted by river - 등록 5 years ago - 수정 5 years ago

jQuery ajax 호출시 CSRF 막기

master layout 파일 수정

<meta name="_token" content="{{ csrf_token() }}" />
.
.
.
<script>
/* </body> 태그 전에 */
$(function() {
    $.ajaxSetup({
        headers: {
            'X-CSRF-Token': $('meta[name="_token"]').attr('content')
        }
    });
});
</script>

app/filter.php 수정하기

Route::filter('csrf', function() {
    if (Request::ajax()) {
        $token = Request::header('X-CSRF-Token') ?: Input::get('_token');
    } else {
        $token = Input::get('_token');
    }
    if (Session::token() != $token)
        throw new Illuminate\Session\TokenMismatchException;
});
comments powered by Disqus