लारवेल 5.5 अजाक्स कॉल 419 (अज्ञात स्थिति)

मैं एक अजाक्स कॉल करता हूं लेकिन मुझे यह त्रुटि मिलती रहती है:

419 (अज्ञात स्थिति)

पता नहीं यह किस कारण से हो रहा है, मैंने अन्य पदों पर देखा कि इसमें सीएसआरएफ टोकन के साथ कुछ करना है लेकिन मेरे पास कोई फॉर्म नहीं है इसलिए मुझे नहीं पता कि इसे कैसे ठीक किया जाए।

मेरा बुलावा:

$('.company-selector li > a').click(function(e) {
     e.preventDefault();

     var companyId = $(this).data("company-id");


      $.ajax({
          headers: {
          'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
          },
          url: '/fetch-company/' + companyId,
          dataType : 'json',
          type: 'POST',
          data: {},
          contentType: false,
          processData: false,
          success:function(response) {
               console.log(response);
          }
     });
  });

मेरा मार्ग:

Route::post('fetch-company/{companyId}', 'HomeController@fetchCompany');

मेरी नियंत्रक विधि

/**
 * Fetches a company
 *
 * @param $companyId
 *
 * @return array
 */
public function fetchCompany($companyId)
{
    $company = Company::where('id', $companyId)->first();

    return response()->json($company);
}

अंतिम लक्ष्य एक html तत्व में प्रतिक्रिया से कुछ प्रदर्शित करना है।

इसका उपयोग हेड सेक्शन में करें:

<meta name="csrf-token" content="{{ csrf_token() }}">

और अजाक्स में सीएसआरएफ टोकन प्राप्त करें:

$.ajaxSetup({
  headers: {
    'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
  }
});

कृपया लारवेल डॉक्यूमेंटेशन csrf_token देखें

इसे हल करने का एक और तरीका है _tokenअजाक्स डेटा में फ़ील्ड का उपयोग करना और {{csrf_token()}}ब्लेड का मान सेट करना । यहाँ एक काम करने वाला कोड है जिसे मैंने अपने अंत में आज़माया है।

$.ajax({
    type: "POST",
    url: '/your_url',
    data: { somefield: "Some field value", _token: '{{csrf_token()}}' },
    success: function (data) {
       console.log(data);
    },
    error: function (data, textStatus, errorThrown) {
        console.log(data);

    },
});

यह कन्नन के जवाब के समान है। हालाँकि, यह एक समस्या को हल करता है जहां टोकन को क्रॉस-डोमेन साइटों पर नहीं भेजा जाना चाहिए। यह केवल हेडर सेट करेगा यदि यह एक स्थानीय अनुरोध है।

HTML:

<meta name="csrf-token" content="{{ csrf_token() }}">

जे एस:

$.ajaxSetup({
    beforeSend: function(xhr, type) {
        if (!type.crossDomain) {
            xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]').attr('content'));
        }
    },
});

इसे अपने पेज में उपयोग करें

<meta name="csrf-token" content="{{ csrf_token() }}">

और आपके अजाक्स में डेटा में इसका इस्तेमाल किया:

_token: '{!! csrf_token() !!}',

अर्थात्:

$.ajax({
          url: '/fetch-company/' + companyId,
          dataType : 'json',
          type: 'POST',
          data: {
                   _token: '{!! csrf_token() !!}',
                 },
          contentType: false,
          processData: false,
          success:function(response) {
               console.log(response);
          }
     });

धन्यवाद।

यह संभव है कि आपका सत्र डोमेन आपके एप्लिकेशन URL और / या एप्लिकेशन तक पहुंचने के लिए उपयोग किए जा रहे होस्ट से मेल न खाए।

1.) अपने .env फ़ाइल की जाँच करें:

SESSION_DOMAIN=example.com
APP_URL=example.com

2.) config / session.php चेक करें

यह सुनिश्चित करने के लिए मानों को सत्यापित करें कि वे सही हैं।

यदि आपने पहले ही उपरोक्त सुझाव दिए हैं और अभी भी समस्या है।

सुनिश्चित करें कि env चर:

SESSION_SECURE_COOKIE

false यदि आपके पास एसएसएल प्रमाणपत्र नहीं है, तो स्थानीय पर सेट करें ।

मेरे मामले में मैं सबमिट किए गए फॉर्म में csrf_token इनपुट जोड़ना भूल गया। इसलिए मैंने यह HTML किया:

<form class="form-material" id="myform">
...
<input type="file" name="l_img" id="l_img">
<input type="hidden" id="_token" value="{{ csrf_token() }}">
..
</form>

जे एस:

//setting containers
        var _token = $('input#_token').val();
        var l_img = $('input#l_img').val();
        var formData = new FormData();
        formData.append("_token", _token);
        formData.append("l_img", $('#l_img')[0].files[0]);

        if(!l_img) {
            //do error if no image uploaded
            return false;
        }
        else
        {
            $.ajax({
                type: "POST",
                url: "/my_url",
                contentType: false,
                processData: false,
                dataType: "json",
                data : formData,
                beforeSend: function()
                {
                    //do before send
                },
                success: function(data)
                {
                    //do success
                },
                error: function(jqXhr, textStatus, errorThrown) //jqXHR, textStatus, errorThrown
                {
                    if( jqXhr.status === "422" ) {
                        //do error
                    } else {
                        //do error
                    }
                }
            });
        }
        return false; //not to post the form physically

भले ही आपके पास एक है csrf_token, अगर आप लारवेल का उपयोग करके अपने नियंत्रक कार्यों को प्रमाणित करते हैं तो आपके Policiesपास 419 प्रतिक्रिया हो सकती है। उस स्थिति में आपको अपनी Policyकक्षा में आवश्यक नीतिगत कार्य जोड़ना चाहिए ।

यदि आप एक फ़ाइल से .js लोड कर रहे हैं, तो आपको अपनी "मुख्य" .blade.php फ़ाइल में csrf_token के साथ एक चर सेट करना होगा जहाँ आप .js आयात कर रहे हैं और अपने ajax कॉल में चर का उपयोग करें।

index.blade.php

...
...
<script src="{{ asset('js/anotherfile.js') }}"></script>
<script type="text/javascript">
        var token = '{{ csrf_token() }}';
</script>

anotherfile.js

$.ajax({
    url: 'yourUrl',
    type: 'POST',
    data: {
        '_token': token
    },
    dataType: "json",
    beforeSend:function(){
        //do stuff
    },
    success: function(data) {
        //do stuff
    },
    error: function(data) {
        //do stuff
    },
    complete: function(){
        //do stuff
    }
});

कुछ रेफ्स =>

...
<head>
    // CSRF for all ajax call
    <meta name="csrf-token" content="{{ csrf_token() }}" />
</head>
 ...
 ...
<script>
    // CSRF for all ajax call
    $.ajaxSetup({ headers: { 'X-CSRF-TOKEN': jQuery('meta[name="csrf-token"]').attr('content') } });
</script>
...

बस फॉर्म डेटा को क्रमबद्ध करें और अपनी समस्या हल करें।

data: $('#form_id').serialize(),

आपको सीएसआरएफ टोकन प्राप्त करना होगा।

$.ajaxSetup({
  headers: {
    'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
  }
});

एक ही मुद्दा उठने के बाद, बस इस मेटा टैग को जोड़ें< meta name="csrf-token" content="{{ csrf_token() }}" >

इसके बाद भी त्रुटि उत्पन्न होती है, तो आप अजाक्स त्रुटि की जांच कर सकते हैं। फिर अजाक्स त्रुटि की भी जांच करें

$.ajax({
    url: 'some_unknown_page.html',
    success: function (response) {
        $('#post').html(response.responseText);
    },
    error: function (jqXHR, exception) {
        var msg = '';
        if (jqXHR.status === 0) {
            msg = 'Not connect.\n Verify Network.';
        } else if (jqXHR.status == 404) {
            msg = 'Requested page not found. [404]';
        } else if (jqXHR.status == 500) {
            msg = 'Internal Server Error [500].';
        } else if (exception === 'parsererror') {
            msg = 'Requested JSON parse failed.';
        } else if (exception === 'timeout') {
            msg = 'Time out error.';
        } else if (exception === 'abort') {
            msg = 'Ajax request aborted.';
        } else {
            msg = 'Uncaught Error.\n' + jqXHR.responseText;
        }
        $('#post').html(msg);
    },
});

formData = new FormData();
formData.append('_token', "{{csrf_token()}}");
formData.append('file', blobInfo.blob(), blobInfo.filename());
xhr.send(formData);

2019 लारवेल अपडेट, कभी नहीं सोचा था कि मैं इसे पोस्ट करूंगा लेकिन मेरे जैसे उन डेवलपर्स के लिए जो कि 5.8 और इसके बाद के संस्करण पर ब्राउजर एची एप का उपयोग कर रहे हैं। आपको हेडर पैरामीटर के माध्यम से अपना टोकन पास करना होगा।

var _token = "{{ csrf_token }}";
fetch("{{url('add/new/comment')}}", {
                method: 'POST',
                headers: {
                    'X-CSRF-TOKEN': _token,
                    'Content-Type': 'application/json',
                },
                body: JSON.stringify(name, email, message, article_id)
            }).then(r => {
                return r.json();
            }).then(results => {}).catch(err => console.log(err));

मैंने SESSION_SECURE_COOKIEसच में सेट किया था ताकि लॉग इन करते समय मेरा देव परिवेश काम न करे, इसलिए मैंने SESSION_SECURE_COOKIE=false अपनी देव .env फ़ाइल में जोड़ा और सभी काम ठीक हैं मेरी गलती से .env फ़ाइल में चर जोड़ने के बजाय सत्र .php फ़ाइल बदल रही थी।

यह त्रुटि तब भी होती है यदि आप इसे शामिल करना भूल गए हैं, आपके ajax सबमिशन रिक्वेस्ट (POST) में, कंटेंट टाइप: false, processData: false,

भले ही मैं पहले से ही csrf टोकन भेज रहा था, यह त्रुटि हुई। पता चला कि सर्वर पर अधिक जगह नहीं बची थी।

यह उन मामलों के लिए बहुत अच्छा काम करता है जिनके लिए आपको एक फॉर्म की आवश्यकता नहीं है।

हेडर में इसका उपयोग करें:

<meta name="csrf-token" content="{{ csrf_token() }}">

और यह आपके जावास्क्रिप्ट कोड में है:

$.ajaxSetup({
        headers: {
        'X-CSRF-TOKEN': '<?php echo csrf_token() ?>'
        }
    });

अपने कंसोल पर 419 अज्ञात स्थिति को ठीक करने का एक सरल तरीका इस स्क्रिप्ट को अपने FORM के अंदर रखना है। {{csrf_field ()}}

यह मेरे लिए काम किया:

$.ajaxSetup({
  headers: {
    'X-CSRF-TOKEN': "{{ csrf_token() }}"
  }
});

इसके बाद नियमित AJAX कॉल सेट करें। उदाहरण:

    $.ajax({
       type:'POST',
       url:'custom_url',

       data:{name: "some name", password: "pass", email: "test@test.com"},

       success:function(response){

          // Log response
          console.log(response);

       }

    });