angular + laravel rest アプリケーションを構築しようとしています。データベースのビューを取得できます。新しいアイテムを追加しようとすると。csrf500 error
トークンが一致しないというメッセージが表示されます。私のフォームのレイアウトは次のとおりです。
<form class="form-horizontal" ng-submit="addItem()">
<input type="text" ng-model="itemEntry" placeholder="Type and hit Enter to add item">
</form>
これは、アイテムをデータベースに追加しようとする方法です:
$scope.addItem = function(CSRF_TOKEN) {
$http.post('/shop', { text: $scope.itemEntry, csrf_token: CSRF_TOKEN} ).success(function(data, status) {
if(data) {
var last = _.last($scope.items);
_token = CSRF_TOKEN;
$scope.items.push({text: $scope.itemEntry, bought: false, id: (last.id + 1) });
$scope.itemEntry = '';
console.log($scope.items);
} else {
console.log('There was a problem. Status: ' + status + '; Data: ' + data);
}
}).error(function(data, status) {
console.log('status: ' + status);
});
}
アプリケーションに使用するフィルターは次のとおりです。
Route::filter('csrf', function()
{
if (Session::token() != Input::get('_token'))
{
throw new Illuminate\Session\TokenMismatchException;
}
});
私のブレードビューでは、これを使用して動作します:
<input type="hidden" name="_token" value="{{ csrf_token() }}" />
HTML フォームを使用するときに csrf_token を送信するにはどうすればよいですか?
ありがとう
編集 1: このようにポスト リクエストにヘッダーを追加しても、エラーは発生しません。
$http({
method : 'POST',
url : '/shop',
data : $scope.itemEntry, // pass in data as strings
headers : { 'Content-Type': 'application/x-www-form-urlencoded' }
});