Я хочу, чтобы включить маркер CSRF в макете, чтобы сделать его глобально доступным для моего яваскрипта кода:Включая CSRF токен в макете
. . .
<body data-token="{{ csrf_token() }}">
. . .
этот подход хорошо pratice, или он будет вводить какие-либо дыры в безопасности/другие проблемы?
Это то, что Laravel имеет встроенный способ управления, на самом деле.
В головной части вашего layout.blade.php добавить следующий мета-тег:
<head>
...
<meta name="csrf-token" content="{{ csrf_token() }}" />
...
</head>
И в document.ready добавить следующее:
$(document).ready(function() {
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
...
});
Ровно что мне нужно, спасибо –