ラボ > Laravel、Lumen:セキュリティ絡み、ajax、api絡み
Laravel8 formのCSRFとajax時のCSRF
作成日:2022-12-30, 更新日:2023-07-03
form送信時のCSRF
<form> @csrf </form>
ajax時のCSRF
▼やること
- csrfのタグを埋め込む
- ajax送信時、ヘッダにcsrfの値をセット
▼HTMLのヘッダに埋め込む
<meta name="csrf-token" content="{{ csrf_token() }}">
▼ajaxのヘッダに値をセット
$.ajaxSetup({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content') } });