web-dev-qa-db-ja.com

Laravel 5.5 Ajax呼び出し419(状況不明)

私はAjax呼び出しをしますが、このエラーが出続けます。

419(状況不明)

何が原因でこれがcsrfトークンで何かをしなければならないことを私が他の投稿で見たのかわかりませんが、私はこれを修正する方法を知らないのでフォームがありません。

私の電話:

$('.company-selector li > a').click(function(e) {
     e.preventDefault();

     var companyId = $(this).data("company-id");


      $.ajax({
          headers: {
          'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
          },
          url: '/fetch-company/' + companyId,
          dataType : 'json',
          type: 'POST',
          data: {},
          contentType: false,
          processData: false,
          success:function(response) {
               console.log(response);
          }
     });
  });

私のルート:

Route::post('fetch-company/{companyId}', 'HomeController@fetchCompany');

私のコントローラー方式

/**
 * Fetches a company
 *
 * @param $companyId
 *
 * @return array
 */
public function fetchCompany($companyId)
{
    $company = Company::where('id', $companyId)->first();

    return response()->json($company);
}

最終的な目標は、レスポンスからの何かをhtml要素に表示することです。

97
Chris

これをheadセクションで使ってください。

<meta name="csrf-token" content="{{ csrf_token() }}">

そしてajaxでcsrfトークンを取得します。

$.ajaxSetup({
  headers: {
    'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
  }
});

Laravel Documentation csrf_token を参照してください。

215
Kannan K

これを解決するもう1つの方法は、ajaxデータの_tokenフィールドを使用して、ブレードの{{csrf_token()}}の値を設定することです。これは私が最後に試したばかりの実用的なコードです。

$.ajax({
    type: "POST",
    url: '/your_url',
    data: { somefield: "Some field value", _token: '{{csrf_token()}}' },
    success: function (data) {
       console.log(data);
    },
    error: function (data, textStatus, errorThrown) {
        console.log(data);

    },
});
20
Waqas Bukhary

これはカンナンの答えに似ています。ただし、これにより、トークンをクロスドメインサイトに送信してはいけないという問題が修正されます。これがローカルリクエストの場合にのみヘッダを設定します。

HTML:

<meta name="csrf-token" content="{{ csrf_token() }}">

JS:

$.ajaxSetup({
    beforeSend: function(xhr, type) {
        if (!type.crossDomain) {
            xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]').attr('content'));
        }
    },
});
8

セッションドメインがアプリのURLやアプリケーションへのアクセスに使用されているホストと一致しない可能性があります。

1.).envファイルを確認してください。

SESSION_DOMAIN=example.com
APP_URL=example.com

2.)config/session.phpをチェックしてください

値を確認して、値が正しいことを確認してください。

7
Jeff Callahan

あなたのページでこれを使う

<meta name="csrf-token" content="{{ csrf_token() }}">

そしてあなたのAjaxではデータでそれを使っていました:

_token: '{!! csrf_token() !!}',

あれは:

$.ajax({
          url: '/fetch-company/' + companyId,
          dataType : 'json',
          type: 'POST',
          data: {
                   _token: '{!! csrf_token() !!}',
                 },
          contentType: false,
          processData: false,
          success:function(response) {
               console.log(response);
          }
     });

ありがとう。

5

あなたがすでに上記の提案をしていて、それでも問題を抱えているならば。

Env変数が次のようになっていることを確認してください。

SESSION_SECURE_COOKIE

Localのように、SSL証明書を持っていない場合はfalseifに設定されます。

4
2Fwebd

私の場合、私はcsrf_token入力を送信されたフォームに追加するのを忘れていました。だから私はこのHTMLをやった:

<form class="form-material" id="myform">
...
<input type="file" name="l_img" id="l_img">
<input type="hidden" id="_token" value="{{ csrf_token() }}">
..
</form>

JS:

//setting containers
        var _token = $('input#_token').val();
        var l_img = $('input#l_img').val();
        var formData = new FormData();
        formData.append("_token", _token);
        formData.append("l_img", $('#l_img')[0].files[0]);

        if(!l_img) {
            //do error if no image uploaded
            return false;
        }
        else
        {
            $.ajax({
                type: "POST",
                url: "/my_url",
                contentType: false,
                processData: false,
                dataType: "json",
                data : formData,
                beforeSend: function()
                {
                    //do before send
                },
                success: function(data)
                {
                    //do success
                },
                error: function(jqXhr, textStatus, errorThrown) //jqXHR, textStatus, errorThrown
                {
                    if( jqXhr.status === "422" ) {
                        //do error
                    } else {
                        //do error
                    }
                }
            });
        }
        return false; //not to post the form physically
4
The Dead Guy

csrf_tokenを持っていても、Laravel Policiesを使ってコントローラの動作を認証しているのであれば、419レスポンスもあります。その場合、あなたはあなたのPolicyクラスに必要なポリシー関数を追加するべきです。

3
Tharanga

ファイルから.jsを読み込む場合は、.jsをインポートする "main" .blade.phpファイルのcsrf_tokenで変数を設定し、その変数をajax呼び出しで使用する必要があります。

index.blade.php

...
...
<script src="{{ asset('js/anotherfile.js') }}"></script>
<script type="text/javascript">
        var token = '{{ csrf_token() }}';
</script>

anotherfile.js

$.ajax({
    url: 'yourUrl',
    type: 'POST',
    data: {
        '_token': token
    },
    dataType: "json",
    beforeSend:function(){
        //do stuff
    },
    success: function(data) {
        //do stuff
    },
    error: function(data) {
        //do stuff
    },
    complete: function(){
        //do stuff
    }
});
2
Wolfernand

あなたはcsrfトークンを取得しなければなりません..

$.ajaxSetup({
  headers: {
    'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
  }
});

同じ問題を起こした後は、このメタタグ< meta name="csrf-token" content="{{ csrf_token() }}" >を追加するだけです

この後もエラーが発生したら、Ajaxエラーをチェックすることができます。それからまたAjaxエラーをチェックしてください

$.ajax({
    url: 'some_unknown_page.html',
    success: function (response) {
        $('#post').html(response.responseText);
    },
    error: function (jqXHR, exception) {
        var msg = '';
        if (jqXHR.status === 0) {
            msg = 'Not connect.\n Verify Network.';
        } else if (jqXHR.status == 404) {
            msg = 'Requested page not found. [404]';
        } else if (jqXHR.status == 500) {
            msg = 'Internal Server Error [500].';
        } else if (exception === 'parsererror') {
            msg = 'Requested JSON parse failed.';
        } else if (exception === 'timeout') {
            msg = 'Time out error.';
        } else if (exception === 'abort') {
            msg = 'Ajax request aborted.';
        } else {
            msg = 'Uncaught Error.\n' + jqXHR.responseText;
        }
        $('#post').html(msg);
    },
});
1

フォームデータをシリアル化して問題を解決するだけです。

data: $('#form_id').serialize(),
1
Muhammad Umair

いくつかのref = =

...
<head>
    // CSRF for all ajax call
    <meta name="csrf-token" content="{{ csrf_token() }}" />
</head>
 ...
 ...
<script>
    // CSRF for all ajax call
    $.ajaxSetup({ headers: { 'X-CSRF-TOKEN': jQuery('meta[name="csrf-token"]').attr('content') } });
</script>
...
1
WHY

これはあなたがフォームを必要としないような場合にとてもうまくいきます。

$.ajaxSetup({
        headers: {
        'X-CSRF-TOKEN': '<?php echo csrf_token() ?>'
        }
    });
0
lomelisan

私はすでにcsrfトークンを送っていたにもかかわらず、このエラーを受け取りました。サーバーにこれ以上スペースが残っていないことが判明しました。

0
NicholasTes

このエラーは、あなたのajax送信リクエスト(POST)に、contentType:false、processData:false、を含めるのを忘れた場合にも発生します。

0

419不明なステータスをコンソールで修正する簡単な方法は、このスクリプトをFORM内に配置することです。 {{csrf_field()}}

0
Denz A Gatcho

2019 Laravel更新、これを投稿するとは思わなかったが、Laravel 5.8以降でブラウザフェッチAPIを使用している私のような開発者向け。 headersパラメーターを介してトークンを渡す必要があります。

var _token = "{{ csrf_token }}";
fetch("{{url('add/new/comment')}}", {
                method: 'POST',
                headers: {
                    'X-CSRF-TOKEN': _token,
                    'Content-Type': 'application/json',
                },
                body: JSON.stringify(name, email, message, article_id)
            }).then(r => {
                return r.json();
            }).then(results => {}).catch(err => console.log(err));
0
Delino
formData = new FormData();
formData.append('_token', "{{csrf_token()}}");
formData.append('file', blobInfo.blob(), blobInfo.filename());
xhr.send(formData);
0
learnkevin