近段在用Element-ui 時發現文件上傳報 crsfToken 的錯誤,在meta中添加csrf-token無效,在js中設置也沒有作用,特發此貼希望對你有所幫助。
1. 去除上傳文件的CrsfToken驗證
去\app\Http\Middleware\VerifyCsrfToken.php
中在$excpt
中添加不驗證的路由,此方法同樣適用於調用第三方接口,如微信開發時的連接路由因爲沒有辦法設置crsf-token的 所以需要取消微信開發所使用路由的驗證。
2. 在組件中添加 headers
在element-ui 上傳組件中有 headers
屬性可以設置請求的header。那麼我們添加header。
OK,文件上傳建議使用這中方法,可以防止跨域攻擊。