IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Vue.js

Si es combina amb Laravel s'utilitza el http header X-CSRF-TOKEN per passar el token a una petició HTTP. Es pot indicar amb:

vue.http.headers.common['X-CSRF-TOKEN'] = TOKEN_HERE

Laravel (vegeu helper csrf_field()) utilitza un camp ocult als formularis per posar el token amb el nom _token i per tant podem fer el següent:

vue.http.headers.common['X-CSRF-TOKEN'] = document.querySelector('[name="_token"]').value;

o també amb:

new Vue({
  el: 'body',

  http: {
     headers: {
       X-CSRF-TOKEN: 'TOKEN_HERE'
     }
  }

});


Resources:

Laravel

Hi ha diverses formes d'indicar el token:

Al header del document HTML d'una plantilla Blade i amb el Laravel Helper csrf_token():

 <meta name="csrf-token" content="{{ csrf_token() }}">

Per a Javascript/Ajax podem utilitzar:

$.ajaxSetup({
        headers: {
            'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
        }
});

O ha un formulari podem posar:

<form ...>
 {{ csrf_field() }}
</form>

O:

<pre class="brush:html">
<form ...>
 <input type="hidden" name="_token" value="{{ csrf_token() }}"></input>
</form>

Recursos:

https://laravel.com/docs/master/routing#csrf-x-csrf-token

Vegeu també

Enllaços externs