我发送了一个上传文件的AJAX Post请求,我还通过 Laravel app中的隐藏输入字段发送csrf令牌。
<input type="hidden" name="_token" value="csrf_token_string">
但是当请求完成时,它以令牌不匹配错误结束。
当我查看Request有效负载时,它看起来像这样
------WebKitFormBoundaryITlzaMkvRml5kPVz
Content-Disposition: form-data; name="_token"
j6LzcmRPzZy9LV7cZonYvIuQXBELLtUhUw2Jh5jv
------WebKitFormBoundaryITlzaMkvRml5kPVz
Content-Disposition: form-data; name="_token"
j6LzcmRPzZy9LV7cZonYvIuQXBELLtUhUw2Jh5jv
------WebKitFormBoundaryITlzaMkvRml5kPVz
Content-Disposition: form-data; name="file"; filename="Screen Shot 2016-01-14 at 18.27.40.png"
Content-Type: image/png
------WebKitFormBoundaryITlzaMkvRml5kPVz--
看起来form-data; name="_token"出现两次。
WebKitFormBoundary 是否可能“覆盖”具有相同名称的csrf令牌,因此应用程序报告令牌不匹配?