Laravel по-русски

Gleb2708 +29

Сообщений: 63

Статей: 1

В каких случаях следует добавлять в head meta name="csrf-token"?

В шаблоны каких страниц следует добавлять в <head> нижеследующий код?

<meta name="csrf-token" content="{{ csrf_token() }}">

Я видел, что такой код есть в шаблонах аутентификации пользователей вдобавок к csrf-полю.

Изменено Gleb2708 (19.09.2017 05:21:43)

constb +141

Мастер

Сообщений: 624

Re: В каких случаях следует добавлять в head meta name="csrf-token"?

когда нужно делать аякс-запросы с POST-методом. токен в них добавлять же надо, а откуда он возьмётся-то? надо его в скрипты каким-то образом «прокинуть» и проще всего это сделать через элемент в html-коде. meta csrf-token это негласный стандарт как это делать – ряд библиотек понимают такой способ автоматически. исторически, если я правильно помню, это начала делать либа jquery-ujs для rails, кстати с ларавелем она вполне нормально «дружит», для простой аяксификации разных форм и кнопок она подходит идеально…