Erreur POST 419 : résolution du problème d'authentification par jeton de Laravel dans les appels Ajax

L'erreur POST 419 de Laravel survient généralement dans les appels API et est liée à l'autorisation du jeton . Laravel maintient un « jeton » CSRF pour les sessions utilisateur actives afin de garantir que les utilisateurs authentifiés lancent toutes les requêtes.

Pour résoudre cette erreur dans les appels Ajax, incluez ce code dans votre script :

$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});

Cela ajoute le jeton CSRF à l'en-tête Ajax, permettant au serveur de vérifier l'authenticité de la demande.

Vous pouvez également exclure des URI spécifiques du middleware du jeton VerifyCSRF, comme indiqué ci-dessous. :

protected $except = [
        '/route_you_want_to_ignore',
        '/route_group/*
    ];

En excluant ces routes, vous empêchez Laravel de vérifier le jeton CSRF pour les requêtes adressées à ces URL. Cette approche peut être préférable pour certaines intégrations d'API ou chargements de pages statiques.

N'oubliez pas de prendre en compte les implications en matière de sécurité lorsque vous excluez des routes de la protection CSRF. Dans certains cas, il peut être nécessaire de mettre en œuvre des mesures de sécurité supplémentaires pour compenser le manque de vérification des jetons CSRF.