Q&Aお世話になります。
Laravel5.1で開発を行なっている者です。
ここの内容を参考にCSRF対策を実装したのですが、スマホのajax時に「X-Csrf-Token」のヘッダーが付いてくれません。
PCの場合は「X-Csrf-Token: tFGEptLajygJlnaNyWiMgQhHDlLcek0l8VHy6lea」このようにヘッダが付いています。
スマホ時でも同じようにヘッダーをつけたい場合、どのようにすればいいでしょうか。
情報に過不足がありましたらご指摘ください。
よろしくお願いしますm(_ _)m
※下記にPC時とスマホ時のリクエストヘッダーを記載します。
PC リクエストヘッダ
Accept: application/json, text/javascript, /; q=0.01
Accept-Encoding: gzip, deflate
Accept-Language: ja,en-US;q=0.8,en;q=0.6
Connection: keep-alive
Content-Length: 39
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Cookie: ...
Host: hoge.com
Origin: http://hoge.com
Referer: http://hoge.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 Safari/537.36
X-Csrf-Token: tFGEptLajygJlnaNyWiMgQhHDlLcek0l8VHy6lea
X-Requested-With: XMLHttpRequest
スマホ リクエストヘッダ
Accept: application/json, text/javascript, /; q=0.01
Accept-Encoding: gzip, deflate
Accept-Language: ja,en-US;q=0.8,en;q=0.6
Connection: keep-alive
Content-Length: 35
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Cookie: ...
Host: hoge.com
Origin: http://hoge.com
Referer: http://hoge.com
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 9_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13B137 Safari/601.1
X-Requested-With: XMLHttpRequest
回答1件
0
<meta name="csrf-token" content="{{ csrf_token() }}">のタグを入れ忘れていたため、以下のajaxでトークンが取得できなかったことが原因でした。。
ajax
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
単純にmetaタグの入れ忘れです。
お騒がせしましたm(_ _)m
投稿2016/03/07 11:22
編集2016/03/08 01:03
総合スコア93
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/03/08 00:09