Laravel 5.5 Ajax呼び出し419(状況不明)
私はAjax呼び出しをしますが、このエラーが出続けます。
419(状況不明)
何が原因でこれがcsrfトークンで何かをしなければならないことを私が他の投稿で見たのかわかりませんが、私はこれを修正する方法を知らないのでフォームがありません。
私の電話:
$('.company-selector li > a').click(function(e) {
e.preventDefault();
var companyId = $(this).data("company-id");
$.ajax({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
},
url: '/fetch-company/' + companyId,
dataType : 'json',
type: 'POST',
data: {},
contentType: false,
processData: false,
success:function(response) {
console.log(response);
}
});
});
私のルート:
Route::post('fetch-company/{companyId}', 'HomeController@fetchCompany');
私のコントローラー方式
/**
* Fetches a company
*
* @param $companyId
*
* @return array
*/
public function fetchCompany($companyId)
{
$company = Company::where('id', $companyId)->first();
return response()->json($company);
}
最終的な目標は、レスポンスからの何かをhtml要素に表示することです。
これをheadセクションで使ってください。
<meta name="csrf-token" content="{{ csrf_token() }}">
そしてajaxでcsrfトークンを取得します。
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
Laravel Documentation csrf_token を参照してください。
これを解決するもう1つの方法は、ajaxデータの_tokenフィールドを使用して、ブレードの{{csrf_token()}}の値を設定することです。これは私が最後に試したばかりの実用的なコードです。
$.ajax({
type: "POST",
url: '/your_url',
data: { somefield: "Some field value", _token: '{{csrf_token()}}' },
success: function (data) {
console.log(data);
},
error: function (data, textStatus, errorThrown) {
console.log(data);
},
});
これはカンナンの答えに似ています。ただし、これにより、トークンをクロスドメインサイトに送信してはいけないという問題が修正されます。これがローカルリクエストの場合にのみヘッダを設定します。
HTML:
<meta name="csrf-token" content="{{ csrf_token() }}">
JS:
$.ajaxSetup({
beforeSend: function(xhr, type) {
if (!type.crossDomain) {
xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]').attr('content'));
}
},
});
セッションドメインがアプリのURLやアプリケーションへのアクセスに使用されているホストと一致しない可能性があります。
1.).envファイルを確認してください。
SESSION_DOMAIN=example.com
APP_URL=example.com
2.)config/session.phpをチェックしてください
値を確認して、値が正しいことを確認してください。
あなたのページでこれを使う
<meta name="csrf-token" content="{{ csrf_token() }}">
そしてあなたのAjaxではデータでそれを使っていました:
_token: '{!! csrf_token() !!}',
あれは:
$.ajax({
url: '/fetch-company/' + companyId,
dataType : 'json',
type: 'POST',
data: {
_token: '{!! csrf_token() !!}',
},
contentType: false,
processData: false,
success:function(response) {
console.log(response);
}
});
ありがとう。
あなたがすでに上記の提案をしていて、それでも問題を抱えているならば。
Env変数が次のようになっていることを確認してください。
SESSION_SECURE_COOKIE
Localのように、SSL証明書を持っていない場合はfalseifに設定されます。
私の場合、私はcsrf_token入力を送信されたフォームに追加するのを忘れていました。だから私はこのHTMLをやった:
<form class="form-material" id="myform">
...
<input type="file" name="l_img" id="l_img">
<input type="hidden" id="_token" value="{{ csrf_token() }}">
..
</form>
JS:
//setting containers
var _token = $('input#_token').val();
var l_img = $('input#l_img').val();
var formData = new FormData();
formData.append("_token", _token);
formData.append("l_img", $('#l_img')[0].files[0]);
if(!l_img) {
//do error if no image uploaded
return false;
}
else
{
$.ajax({
type: "POST",
url: "/my_url",
contentType: false,
processData: false,
dataType: "json",
data : formData,
beforeSend: function()
{
//do before send
},
success: function(data)
{
//do success
},
error: function(jqXhr, textStatus, errorThrown) //jqXHR, textStatus, errorThrown
{
if( jqXhr.status === "422" ) {
//do error
} else {
//do error
}
}
});
}
return false; //not to post the form physically
csrf_tokenを持っていても、Laravel Policiesを使ってコントローラの動作を認証しているのであれば、419レスポンスもあります。その場合、あなたはあなたのPolicyクラスに必要なポリシー関数を追加するべきです。
ファイルから.jsを読み込む場合は、.jsをインポートする "main" .blade.phpファイルのcsrf_tokenで変数を設定し、その変数をajax呼び出しで使用する必要があります。
index.blade.php
...
...
<script src="{{ asset('js/anotherfile.js') }}"></script>
<script type="text/javascript">
var token = '{{ csrf_token() }}';
</script>
anotherfile.js
$.ajax({
url: 'yourUrl',
type: 'POST',
data: {
'_token': token
},
dataType: "json",
beforeSend:function(){
//do stuff
},
success: function(data) {
//do stuff
},
error: function(data) {
//do stuff
},
complete: function(){
//do stuff
}
});
あなたはcsrfトークンを取得しなければなりません..
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
同じ問題を起こした後は、このメタタグ< meta name="csrf-token" content="{{ csrf_token() }}" >を追加するだけです
この後もエラーが発生したら、Ajaxエラーをチェックすることができます。それからまたAjaxエラーをチェックしてください
$.ajax({
url: 'some_unknown_page.html',
success: function (response) {
$('#post').html(response.responseText);
},
error: function (jqXHR, exception) {
var msg = '';
if (jqXHR.status === 0) {
msg = 'Not connect.\n Verify Network.';
} else if (jqXHR.status == 404) {
msg = 'Requested page not found. [404]';
} else if (jqXHR.status == 500) {
msg = 'Internal Server Error [500].';
} else if (exception === 'parsererror') {
msg = 'Requested JSON parse failed.';
} else if (exception === 'timeout') {
msg = 'Time out error.';
} else if (exception === 'abort') {
msg = 'Ajax request aborted.';
} else {
msg = 'Uncaught Error.\n' + jqXHR.responseText;
}
$('#post').html(msg);
},
});
フォームデータをシリアル化して問題を解決するだけです。
data: $('#form_id').serialize(),
いくつかのref = =
...
<head>
// CSRF for all ajax call
<meta name="csrf-token" content="{{ csrf_token() }}" />
</head>
...
...
<script>
// CSRF for all ajax call
$.ajaxSetup({ headers: { 'X-CSRF-TOKEN': jQuery('meta[name="csrf-token"]').attr('content') } });
</script>
...
これはあなたがフォームを必要としないような場合にとてもうまくいきます。
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': '<?php echo csrf_token() ?>'
}
});
私はすでにcsrfトークンを送っていたにもかかわらず、このエラーを受け取りました。サーバーにこれ以上スペースが残っていないことが判明しました。
このエラーは、あなたのajax送信リクエスト(POST)に、contentType:false、processData:false、を含めるのを忘れた場合にも発生します。
419不明なステータスをコンソールで修正する簡単な方法は、このスクリプトをFORM内に配置することです。 {{csrf_field()}}
2019 Laravel更新、これを投稿するとは思わなかったが、Laravel 5.8以降でブラウザフェッチAPIを使用している私のような開発者向け。 headersパラメーターを介してトークンを渡す必要があります。
var _token = "{{ csrf_token }}";
fetch("{{url('add/new/comment')}}", {
method: 'POST',
headers: {
'X-CSRF-TOKEN': _token,
'Content-Type': 'application/json',
},
body: JSON.stringify(name, email, message, article_id)
}).then(r => {
return r.json();
}).then(results => {}).catch(err => console.log(err));
formData = new FormData();
formData.append('_token', "{{csrf_token()}}");
formData.append('file', blobInfo.blob(), blobInfo.filename());
xhr.send(formData);