一个网页里发起多个 Ajax 请求后，出现 419 token 验证失败的问题

分享 / 0 / 10 / 创建于 5年前

第一次 ajax 请求的路由存在于 api.php 内，所以是不需要 csrf token 验证的，但是在通用的 ajax 方法中设置了 csrf token 的 header 头
一个网页里发起多个ajax请求后，出现419 token验证失败的问题
这次请求肯定是成功的，
但是当我第二次 (通过用 ajax 表单提交内容的时候，这个接口写在了 web.php 的路由里，就需要 csrf token 的验证了) ，
这时候抛出

当去查找 csrf 中间件，排插问题的时候：

一个网页里发起多个ajax请求后，出现419 token验证失败的问题

一个网页里发起多个ajax请求后，出现419 token验证失败的问题

一个网页里发起多个ajax请求后，出现419 token验证失败的问题
header 里的 token 和 session 里的 token 已经不一致了，这种情况是怎么回事？

laravel ajax

课程读者 36 声望

phper

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

推荐文章：

更多推荐...

花了四个月打磨的 Laravel Plus 开源 29 / 96 |

试用 Laravel + 树莓派搭建视频监控，并支持线上访问 25 / 19 |

在laravel下实现全双工的websocket开发 21 / 8 |

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 100 / 98 |

Laravel 实用小技巧——缓存标签的小秘密（下） 12 / 11 |

Laravel 实用小技巧——缓存标签的小秘密（上） 16 / 6 |

讨论数量: 10

ericdemon

课程读者 36 声望

这里还有一个小问题：
当我刷新页面后，直接提交表单 (路由在 web.php 内) ，这时候 csrf token 的没问题的

file

5年前评论

ericdemon

课程读者 36 声望

其实按照正常的逻辑，路由应该统一存放在 web.php 里应该更好吧

5年前评论

pigzzz

Laravel 8.x 译者 767 声望 / 搬砖 @ 工地

你关闭这个路由的 csrf 验证不就行了

5年前评论

ericdemon

课程读者 36 声望

@pigzzz 恩，我目前就是关闭掉了这个验证，就是挺奇怪的，只要请求完 api.php 的路由，去请求 web.php 的路由就不管用了。。。

5年前评论

pigzzz

Laravel 8.x 译者 767 声望 / 搬砖 @ 工地

file
@ericdemon

5年前评论

ericdemon

课程读者 36 声望

@pigzzz 这个我有写的
file
file
file

5年前评论

pigzzz

Laravel 8.x 译者 767 声望 / 搬砖 @ 工地

@ericdemon 那就不知道原因了

5年前评论

Kiddyu

15 声望

api.php 和 web.php 里的 session 是隔离的，应该是使用的中间件不同，同时访问这两个，session 就被另一个覆盖了。
你这种情况，可以把 api.php 里的路由写在 web.php 里

Route::post('api/xxxxx','xxx');

5年前评论

ericdemon

课程读者 36 声望

@pigzzz 楼下的解决方案挺好的，可以学习一下

5年前评论

ericdemon

课程读者 36 声望

@Kiddyu 恩，想到比较好的解决方法就是这种，自己做一个 api 的路由 group 放在 web.php 里，这样就可以解决 csrf token 的问题了，谢谢

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助