近段在用Element-ui 时发现文件上传报 crsfToken 的错误,在meta中添加csrf-token无效,在js中设置也没有作用,特发此贴希望对你有所帮助。
1. 去除上传文件的CrsfToken验证
去\app\Http\Middleware\VerifyCsrfToken.php
中在$excpt
中添加不验证的路由,此方法同样适用于调用第三方接口,如微信开发时的连接路由因为没有办法设置crsf-token的 所以需要取消微信开发所使用路由的验证。
2. 在组件中添加 headers
在element-ui 上传组件中有 headers
属性可以设置请求的header。那么我们添加header。
OK,文件上传建议使用这中方法,可以防止跨域攻击。