从我看到的情况来看,Kendo上传会在POST请求正文中发送CSRF令牌。我想要做的是在向Web API方法发出请求时验证此令牌,但似乎无法弄明白。
有没有人有任何想法?是否有某种特定的东西我应该覆盖或改变?
感谢。
答案 0 :(得分:0)
<meta name="_token" content="csrf_token()" />
<input type="file" name="files" id="photos" />
<script>
var token = $('meta[name="_token"]').attr('content');
$("#photos").kendoUpload({
async: {
saveUrl: "http://url/save"
},
upload: onUpload
});
function onUpload(e) {
var xhr = e.XMLHttpRequest;
if (xhr) {
xhr.addEventListener("readystatechange", function (e) {
if (xhr.readyState == 1 /* OPENED */) {
xhr.setRequestHeader("X-CSRF-TOKEN", token);
}
});
}
}
</script>