Si es combina amb Laravel s'utilitza el http header X-CSRF-TOKEN per passar el token a una petició HTTP. Es pot indicar amb:
vue.http.headers.common['X-CSRF-TOKEN'] = TOKEN_HERE
Laravel (vegeu helper csrf_field()) utilitza un camp ocult als formularis per posar el token amb el nom _token i per tant podem fer el següent:
Acacha Wikivue.http.headers.common['X-CSRF-TOKEN'] = document.querySelector('[name="_token"]').value;
o també amb:
new Vue({
el: 'body',
http: {
headers: {
X-CSRF-TOKEN: 'TOKEN_HERE'
}
}
});
Resources:
Hi ha diverses formes d'indicar el token:
Al header del document HTML d'una plantilla Blade i amb el Laravel Helper csrf_token():
<meta name="csrf-token" content="{{ csrf_token() }}">
Per a Javascript/Ajax podem utilitzar:
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
O ha un formulari podem posar:
<form ...>
{{ csrf_field() }}
</form>
O:
<pre class="brush:html">
<form ...>
<input type="hidden" name="_token" value="{{ csrf_token() }}"></input>
</form>
Recursos:
https://laravel.com/docs/master/routing#csrf-x-csrf-token