Ezpay:标头,Laravel应用程序中不允许使用csrf令牌

时间:2018-04-12 07:53:15

标签: javascript php ajax laravel

我在布局刀片中添加了<script> $.ajaxSetup({ headers: { 'csrftoken' : '{{ csrf_token() }}' } }); </script>。 在结帐过程中,所有步骤都需要在post请求中使用csrf令牌。但是标记化过程

 EZPAY.API.tokenizeForm(form)
 .done(onSuccessfulTokenize)
  .fail(onFailedTokenize)

显示此错误的最后一步

  

无法加载   https://psp.stg.transactium.com/hps/CardToken/TokenFor?cardno=xxxxxxxxxxxxxxxx&expiry=xxxx&amount=xxxxxxx&cvv=xxx&currency=xxx&mode=MPI&sessionkey=xxxxxxxxxxxxxxxxxxxxxxx&_=xxx:   请求标头字段csrftoken不被允许   预检响应中的Access-Control-Allow-Headers。

所有其他路线都可以正常使用此标题

2 个答案:

答案 0 :(得分:0)

.ajaxSetup不需要设置manualy csrf标头只需在表单标记中添加csrf标记。

答案 1 :(得分:0)

移动$ .ajaxSetup({headers:{&#39; csrftoken&#39;:&#39; {{csrf_token()}}&#39;}});从body标签到head标签解决了这个问题。我认为这是因为重写脚本