CORS要求提供laravel-5.5

Question

1. 当通过ajax到API发出post请求时，我得到了419个未知状态。
2. 我知道这个问题是因为CORS的要求。我在客户端添加了它，但是否也需要从API设置请求头、允许来源等？如果是，如何在API中包括响应头？

备注 根据laravel-5.5的文档，我已经包含了所有的令牌内容，内部请求工作得很好，我正在使用AJAX。

Answer 1

我终于解决了。我用web.php定义了我的api路由，而不是路由/api.php，现在一切都很完美，没有任何错误。

Answer 2

Laravel返回一个419错误，通常是当CSRF验证失败时。这听起来像你的问题，因为你提出了一个帖子请求。

确保将CSRF令牌添加到请求中。如果您使用的是jQuery，您可以这样做：

$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});

请确保将此添加到<head>标记中：

<meta content="{{ csrf_token() }}" name="csrf-token" />

编辑

我做了一些研究，我很确定这是CSRF令牌丢失了。

在Laravel中返回419状态代码的唯一地方是这里：Exceptions/Handler.php。如果再深入一点，您会发现抛出TokenMismatchException的唯一地方是VerifyCsrfToken。所以，要么CSRF令牌丢失了，要么它错了。