我在布局刀片中添加了<script> $.ajaxSetup({ headers: { 'csrftoken' : '{{ csrf_token() }}' } }); </script>
。
在结帐过程中,所有步骤都需要在post请求中使用csrf令牌。但是标记化过程
EZPAY.API.tokenizeForm(form)
.done(onSuccessfulTokenize)
.fail(onFailedTokenize)
显示此错误的最后一步
无法加载 https://psp.stg.transactium.com/hps/CardToken/TokenFor?cardno=xxxxxxxxxxxxxxxx&expiry=xxxx&amount=xxxxxxx&cvv=xxx¤cy=xxx&mode=MPI&sessionkey=xxxxxxxxxxxxxxxxxxxxxxx&_=xxx: 请求标头字段csrftoken不被允许 预检响应中的Access-Control-Allow-Headers。
所有其他路线都可以正常使用此标题
答案 0 :(得分:0)
.ajaxSetup不需要设置manualy csrf标头只需在表单标记中添加csrf标记。
答案 1 :(得分:0)
移动$ .ajaxSetup({headers:{&#39; csrftoken&#39;:&#39; {{csrf_token()}}&#39;}});从body标签到head标签解决了这个问题。我认为这是因为重写脚本