对Ajax查询禁用CSRF - javascript

我正在使用Laravel 5.1,并且我正在尝试禁用该路径的csrf验证,以便能够使用Jquery Form Validator执行一些远程验证:

Route::post('verify', 'formController@check');

如documentation所述,我只需要将URI添加到$exclude属性。我做了两次:

namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;

class VerifyCsrfToken extends BaseVerifier
{
/**
 * The URIs that should be excluded from CSRF verification.
 *
 * @var array
 */
protected $except = [
    'verify',
];
}

那没有用,所以我尝试禁用整个应用程序的csrf验证:

class Kernel extends HttpKernel
{
protected $middleware = [
    ...
    //\App\Http\Middleware\VerifyCsrfToken::class,
];
protected $routeMiddleware = [
    ...
];
}

那也不起作用。我不断在控制台上收到此错误:

  POST http://domain.name/verify 500(内部服务器错误)

恰好指向此行(验证者的js文件):

  ajax({url:b,type:“ POST”,cache:!! 1,data:g,dataType:“ json”,error:function(a){返回h({valid:!1,message:“连接失败,状态:“ + a.statusText},f),! 1}

我想念什么?谢谢你的帮助。

参考方案

命名空间App \ Http \ Middleware;

使用Illuminate \ Foundation \ Http \ Middleware \ VerifyCsrfToken作为BaseVerifier;

类VerifyCsrfToken扩展BaseVerifier
{

protected $except_urls = [
    'verify'
];

public function handle($request, Closure $next)
{
    $regex = '#' . implode('|', $this->except_urls) . '#';

    if ($this->isReading($request) || $this->tokensMatch($request) || preg_match($regex, $request->path()))
    {
        return $this->addCookieToResponse($request, $next($request));
    }

    throw new TokenMismatchException;
}

}

如果我得到url(''),我该如何使用另一个URL - javascript

我是新手,正在写这篇文章,但是如果源上没有图像,那么我只有空白。有人可以告诉我,如果我正在获取背景图像,如何获取/images/no-image.jpg:url();这是我的代码:<div class="uk-clearfix uk-position-relative"> <div class="recipeb…

PHP Javascript更改浏览器后退按钮行为Laravel - javascript

我知道有各种各样的线程要求几乎相同的要求,但似乎没有一个真正满足我的需求。在我的网站上,我实现了搜索表单。一个简单的表单,其中包含一个名为searchQuery的输入字段和一个提交按钮。表单通过POST方法发送。我正在使用Laravel btw。。然后将搜索结果从控制器加载到视图中。这些在表中显示。现在来了有趣的部分:找到的元素是可单击的,并且您进入有关该元…

提交初始化后删除某些帖子数据 - javascript

在初始化提交之后但在将数据发送到处理页面之前,是否可以过滤$ _POST表单数据?我想象过程的方式:提交->收集$ _POST数据->发送数据我想做的事:提交->收集$ _POST数据->删除某些元素->发送数据这样就不必更改处理页面以过滤掉不希望接收的元素了吗? javascript大神给出的解决方案 当然可以,您可以在JS …

Javascript历史记录。如果不是当前站点,请默认转到页面 - javascript

我在搜索结果中使用以下history.go,并具有跨浏览器可接受的结果。我希望使用PHP解决方案,但这会满足需求,直到我意识到一个更大的问题。<a href="javascript:history.go(-1)">Return To Search Results</a> 我唯一的问题是查看者来自不是源自搜索页面ht…

laravel如何验证动态添加的元素 - javascript

我的页面上有一个下拉列表选择an action。此选择的名称为action_id。使用可以有许多动作。因此,我添加了一个链接,当用户单击它时,我使用javascript和jquery生成了一个新选择,然后将此新选择添加到了DOM中。此新选择还具有名称action_id。最后,我将有许多名称为action_id的选择。我为您创建了这个jsfiddle来向您展示…