Question

我在布局刀片中添加了<script> $.ajaxSetup({ headers: { 'csrftoken' : '{{ csrf_token() }}' } }); </script>。在结帐过程中，所有步骤都需要在post请求中使用csrf令牌。但是标记化过程

 EZPAY.API.tokenizeForm(form)
 .done(onSuccessfulTokenize)
  .fail(onFailedTokenize)

显示此错误的最后一步

无法加载 https://psp.stg.transactium.com/hps/CardToken/TokenFor?cardno=xxxxxxxxxxxxxxxx&expiry=xxxx&amount=xxxxxxx&cvv=xxx&currency=xxx&mode=MPI&sessionkey=xxxxxxxxxxxxxxxxxxxxxxx&_=xxx：请求标头字段csrftoken不被允许预检响应中的Access-Control-Allow-Headers。

所有其他路线都可以正常使用此标题

Answer 1

.ajaxSetup不需要设置manualy csrf标头只需在表单标记中添加csrf标记。

Answer 2

移动$ .ajaxSetup（{headers：{＆＃39; csrftoken＆＃39;：＆＃39; {{csrf_token（）}}＆＃39;}}）;从body标签到head标签解决了这个问题。我认为这是因为重写脚本

Ezpay：标头，Laravel应用程序中不允许使用csrf令牌

2 个答案: