419 POST エラー: Ajax 呼び出しにおける Laravel のトークン認証の問題の解決

Laravel の 419 POST エラーは通常、API 呼び出しで発生し、トークン認証に関連します。 Laravel は、認証されたユーザーがすべてのリクエストを開始していることを確認するために、アクティブなユーザー セッションの CSRF 「トークン」を維持します。

Ajax 呼び出しでこのエラーを解決するには、スクリプトに次のコードを含めます:

$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});

これにより、CSRF トークンが Ajax ヘッダーに追加され、サーバーがリクエストの信頼性を検証できるようになります。

または、以下に示すように、VerifyCSRF トークン ミドルウェアから特定の URI を除外することもできます。 :

protected $except = [
        '/route_you_want_to_ignore',
        '/route_group/*
    ];

これらのルートを除外すると、Laravel がこれらの URL へのリクエストの CSRF トークンをチェックしなくなります。このアプローチは、特定の API 統合または静的ページの読み込みに適している場合があります。

CSRF 保護からルートを除外する場合は、セキュリティへの影響を必ず考慮してください。場合によっては、CSRF トークン検証の欠如を補うために追加のセキュリティ対策を実装する必要がある場合があります。