Запрос CORS в laravel-5.5
- Я получаю 419 неизвестных статусов при отправке почтового запроса через ajax в API.
- Я знаю, что эта проблема связана с запросом CORS. Я добавил это на на стороне клиента, но мне нужно также установить заголовки запросов, allow-origin и т.д. из API тоже? если да, как мне включить заголовки ответов в API ?
NOTE
I have already included all the token stuff according to the docs of laravel-5.5 and internal requests works perfectly.
I am using AJAX.
Ответы 2
Laravel часто возвращает ошибку 419 при неудачной проверке CSRF. Это похоже на вашу проблему, потому что вы делаете запрос POST.
Убедитесь, что вы добавили в запрос токен CSRF. Если вы используете jQuery, вы можете сделать что-то вроде этого:
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name = "csrf-token"]').attr('content')
}
});
Убедитесь, что вы добавили это в свой тег <head>:
<meta content = "{{ csrf_token() }}" name = "csrf-token" />
Редактировать
Я провел небольшое исследование и почти уверен, что отсутствует токен CSRF.
Единственное место, где в Laravel возвращается код состояния 419, это здесь: Exceptions/Handler.php. Если нырнуть немного глубже, вы обнаружите, что единственное место, куда бросается TokenMismatchException, - это VerifyCsrfToken. Значит, либо токен CSRF отсутствует, либо он неправильный.
Я попытался использовать заголовки ответов в соответствии с документами, но это дает ту же ошибку. Также исключение uri работает, но это означает, что мне нужно исключить все uris, и я думаю, что это не очень хорошая идея.
Проверьте журнал ошибок laravel.log. Может у вас есть ошибки.
Я проверил журнал laravel, и все, что я понял, это то, что он выдает статус 419, потому что это TokenMismatchException, и после исследования я понял, что нахожусь на правильном пути, и мне нужно разрешить совместное использование ресурсов Cross-Origin (CORS) из API, НО я вернул ответ с заголовками, как указано в DOCS, но не работал.
Я наконец решил это. Я определил свои маршруты api в web.php вместо routes / api.php Теперь все работает идеально, без ошибок
Я уже добавил в формы по документам. Я думаю, что это проблема CORS, я пытаюсь установить заголовки как с клиента, так и с API. Я получаю следующую ошибку в консоли: «Ответ на предполетный запрос не проходит проверку контроля доступа: на запрошенном ресурсе отсутствует заголовок« Access-Control-Allow-Origin ». Следовательно, Origin« localhost »не имеет доступа».