在启用 crsf 和安全组件的 cakephp 3.4 中通过 ajax 发送表单 [英] Sending form via ajax in cakephp 3.4 with crsf and security components enabled

问题描述

需要帮助，

我希望能够通过 ajax 将表单发送到控制器进行处理，同时在 App 控制器 (cakephp 3.4) 中启用 crsf 和安全组件.将不胜感激我能得到的任何帮助.谢谢

I want to be able to send a form via ajax to a controller for processing while the crsf and security components are enabled in the App controller (cakephp 3.4). Will appreciate any help I can get. Thanks

推荐答案

为了发送 ajax 请求，您需要首先通过文档中指定的头部请求发送 csrf 令牌 (链接)

In order to send an ajax request you need to send the csrf token first through the head request as specified in the docs (link)

Cakephp 3.6+

这是一个带有 jquery ajax 调用的示例

This is an example with a jquery ajax call

$.ajax({
    url: '<?php echo $this->Url->build(['controller' => 'Foo', 'action' => 'bar'])?>',
    beforeSend: function(xhr){
        xhr.setRequestHeader('X-CSRF-Token', '<?php echo $this->request->getParam('_csrfToken') ?>'));
    }
});

Cakephp 低于 3.6

您需要为 javascript 创建或使用 cookie 阅读器(例如:js-cookie)

You need to create or use a cookie reader for javascript (like: js-cookie)

这是一个带有 jquery ajax 调用和 js-cookie:

This is an example with a jquery ajax call and js-cookie:

$.ajax({
    url: '<?php echo $this->Url->build(['controller' => 'Foo', 'action' => 'bar'])?>',
    beforeSend: function(xhr){
        xhr.setRequestHeader('X-CSRF-Token', Cookies.get('csrfToken'));
    }
});

cakephp 3.6 发布后更新答案

这篇关于在启用 crsf 和安全组件的 cakephp 3.4 中通过 ajax 发送表单的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！