Ошибка POST 419: решение проблемы аутентификации токена Laravel в вызовах Ajax

Ошибка POST 419 Laravel обычно возникает при вызовах API и связана с авторизацией токена . Laravel поддерживает «токен» CSRF для активных пользовательских сеансов, чтобы гарантировать, что аутентифицированные пользователи инициируют все запросы.

Чтобы устранить эту ошибку в вызовах Ajax, включите этот код в свой скрипт:

$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});

Это добавляет токен CSRF в заголовок Ajax, позволяя серверу проверять подлинность запроса.

В качестве альтернативы вы можете исключить определенные URI из промежуточного программного обеспечения токена VerifyCSRF, как показано ниже. :

protected $except = [
        '/route_you_want_to_ignore',
        '/route_group/*
    ];

Исключив эти маршруты, вы не позволяете Laravel проверять токен CSRF на наличие запросов к этим URL-адресам. Этот подход может быть предпочтительнее для определенных интеграций API или статических загрузок страниц.

Не забудьте учитывать последствия для безопасности при исключении маршрутов из защиты CSRF. В некоторых случаях может потребоваться реализация дополнительных мер безопасности, чтобы компенсировать отсутствие проверки токена CSRF.