419 POST 오류: Ajax 호출에서 Laravel의 토큰 인증 문제 해결

Laravel의 419 POST 오류는 일반적으로 API 호출에서 발생하며 토큰 인증과 관련됩니다. . Laravel은 인증된 사용자가 모든 요청을 시작하는지 확인하기 위해 활성 사용자 세션에 대한 CSRF "토큰"을 유지 관리합니다.

Ajax 호출에서 이 오류를 해결하려면 스크립트에 다음 코드를 포함하세요:

$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});

이렇게 하면 Ajax 헤더에 CSRF 토큰이 추가되어 서버가 요청의 신뢰성을 확인할 수 있습니다.

또는 아래에 표시된 것처럼 VerifyCSRF 토큰 미들웨어에서 특정 URI를 제외할 수도 있습니다. :

protected $except = [
        '/route_you_want_to_ignore',
        '/route_group/*
    ];

이러한 경로를 제외하면 Laravel이 해당 URL에 대한 요청에 대해 CSRF 토큰을 확인하는 것을 방지할 수 있습니다. 이 접근 방식은 특정 API 통합 또는 정적 페이지 로드에 적합할 수 있습니다.

CSRF 보호에서 경로를 제외할 때 보안 영향을 고려해야 합니다. 경우에 따라 CSRF 토큰 검증 부족을 보완하기 위해 추가 보안 조치를 구현해야 할 수도 있습니다.