En este post te mostraré cómo agregar el token CSRF de Laravel a las llamadas AJAX con fetch, incluyendo el token en el encabezado.
Como bien sabes, el token CSRF de Laravel previene ataques CSRF y es necesario al hacer peticiones HTTP que no son GET.
En mi caso, como estoy importando mi script desde otro lugar, he colocado el token de manera global en window
dentro de una plantilla de blade, así:
Por favor observa que estoy invocando a la función csrf_token
de Laravel, pero para que esto funcione se necesita hacerlo en una plantilla de blade o similar.
De este modo, cuando se refresque la página web, el token será refrescado.
Ahora cada que hagamos una petición con fetch debemos incluir el encabezado con el token.
El encabezado en cuestión es X-CSRF-TOKEN
y, por ejemplo, para hacer una petición post, se hace lo siguiente:
Resumidamente hay que incluir en headers
el encabezado. Y eso es todo, ahora ya se pueden hacer peticiones AJAX desde fetch a Laravel.
Si no incluyes el token, recibirás una respuesta 419.
Te invito a ver mi post sobre una envoltura sobre fetch.
De este modo no necesitas axios u otras librerías, todo se hace con la función nativa fetch
.
No digo que las librerías sean malas, digo que tal vez no las necesitas.
Aquí dejo más sobre Laravel y más sobre JavaScript. De igual forma, como siempre, la documentación oficial.
El plugin para imprimir en impresoras térmicas alcanza hoy su versión 3.4.0 agregando soporte para…
En ocasiones es necesario leer los pixeles y colores de una imagen con JavaScript del…
Siguiendo con los tutoriales de listas desplegables o select con JavaScript, vamos a ver cómo…
Hoy vamos a ver programar la impresión de un PDF generado a partir de HTML…
En este tutorial básico de JavaScript con HTML vamos a ver cómo llenar una lista…
En este artículo se presenta una guía para imprimir un PDF a partir de una…
Esta web usa cookies.