在使用post或者put等方法请求时,有时会报TokenMismatchException in VerifyCsrfToken.php line 67错误。原因是laravel默认开启了防CSRF。
要解决该问题有两种方式,一种是在请求时将token值也提交过去,另一种是在防CSRF时排除所请求的路由
方法一:将token值传递过去
表单提交时:
<form action="photo/12" method="post"> <?php echo method_field(‘PUT‘); ?> <?php echo csrf_field(); ?> <input type="submit" name="提交" /> </form>
使用AJAX请求时:
<meta name="csrf-token" content="{{ csrf_token() }}"> $.ajaxSetup({ headers: { ‘X-CSRF-TOKEN‘: $(‘meta[name="csrf-token"]‘).attr(‘content‘) } });
方法二:从 CSRF 保护中排除指定 URL
比如所访问的URL为http://laravel.com/photo/12,现在想排除关于photo资源的路由,则在App\Http\Middleware\VerifyCsrfToken::class中添加路由如下:
protected $except = [ ‘photo‘, ‘photo/*‘, ];
注意,方法二将无法对photo相关路由进行CSRF防护,所以请根据实际情况选择
laravel中TokenMismatchException异常处理
原文:http://www.cnblogs.com/yingww/p/5608003.html