常规在form表单中配置token方式
{!! csrf_field() !!}
Or
<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">
Or
<?php echo csrf_field(); ?>
AJAX请求
首先配置meta或者存储在其他地方
<meta name="csrf-token" content="{{ csrf_token() }}">
ajax调用前设置token到header中
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
使用jquery-ujs时
引入ujs
<script src="https://cdn.bootcss.com/jquery-ujs/1.2.2/rails.js"></script>
针对a标签的delete请求
<a href="/admin/manager/api/1" data-method="DELETE" >删除[Delete]</a>
并且在当前页面增加meta
<meta name="csrf-token" content="{{ csrf_token() }}"/> //token值
<meta name="csrf-param" content="_token"/> //token请求时key
以上两项meta同时配置无误后,点击a标签时会自动附加token参数。