Vic Lin的沙龍

Laravel Ajax Example

Vic Lin
Vic Lin
閱讀時間約 2 分鐘
本文模擬user註冊的情境來簡單演示,在Laravel中如何透過ajax來存取資料,以post request為例。
前端透過post把user資料送到controller中,並且透過model把資料塞進DB,最後回傳json response。
程式碼如下:
完整source code如下:
https://github.com/snailsmall612/laravel-ajax-example
如上圖,user輸入帳密後按下Register後,發出ajax post request送往UserController,成功將user新增至user table,並且回傳http response給前端。

其中,$.ajaxSetup是為了不用每次要送ajax request都要在header加上csrf token,透過這種方式,之後的request都會自動加上去。
另外,其實meta中不一定要放上csrf token,這只是為了讓js方便可以存取token而已,事實上只要request header中有帶即可,laravel後端收到request之後會比對跟session中的csrf token是否一致。
Note:
Laravel為了防禦CSRF攻擊,要求前端每次的request都必須加上csrf token,否則會出現419 (unknown status)。
如下圖,ajax request沒有帶上csrf token的結果:
本筆記參考:
1. https://www.itread01.com/content/1547495466.html
2. https://www.yiibai.com/laravel/laravel_ajax.html
3. https://codertw.com/%E7%A8%8B%E5%BC%8F%E8%AA%9E%E8%A8%80/104683/#outline__4
為什麼會看到廣告
Vic Lin的沙龍
21會員
161內容數
留言0
查看全部
發表第一個留言支持創作者!
Vic Lin的沙龍 的其他內容
Laravel 8 Hello World
Laravel Framework version: 8.12.3 本範例做了兩個,一個是進到首頁顯示hello world!,另一個是進到article頁面時,從資料庫把文章抓出來顯示。 ...
#Laravel
在Windows 安裝 Laravel 環境
Note: 本筆記使用的是Windows 10作業系統 1. 下載並安裝WAMP或XAMPP等等 本文是使用wamp,這邊略過安裝教學。 2. 下載並安裝Composer 至官網下載Composer windows installer,到這一步驟時,選擇PHP版本位置: ...
#Laravel#Composer
SQL Injection 攻擊與防禦
假如你開發了一個網站,有user登入的功能,駭客故意輸入SQL語法來破壞原本的SQL結構,這就是SQL注入攻擊。
#SQLInjection#SQL注入
CSRF攻擊與防禦
CSRF全名為 Cross Site Request Forgery( 跨站請求偽造)。
#CrossSiteRequestForgery#CSRF#XSRF
防禦XSS攻擊
1. 設定cookie為HttpOnly 在一般的情況下,cookie是可以透過javascript來存取的(document.cookie),如同上一篇所說的,有可能會有XSS攻擊的風險。 將cookie設定為HttpOnly,表示這個cookie無法透過js存取。
#CrossSiteScriptingprevention#XSSprevention
Cross-Site Scripting 攻擊
Cross-Site Scripting簡稱XSS,它指的是駭客在網頁裡插入惡意程式碼,當其他user瀏覽該網頁時,惡意網頁程式碼就會被執行。
#CrossSiteScripting#XSS
Laravel 8 Hello World
Laravel Framework version: 8.12.3 本範例做了兩個,一個是進到首頁顯示hello world!,另一個是進到article頁面時,從資料庫把文章抓出來顯示。 ...
#Laravel
在Windows 安裝 Laravel 環境
Note: 本筆記使用的是Windows 10作業系統 1. 下載並安裝WAMP或XAMPP等等 本文是使用wamp,這邊略過安裝教學。 2. 下載並安裝Composer 至官網下載Composer windows installer,到這一步驟時,選擇PHP版本位置: ...
#Laravel#Composer
SQL Injection 攻擊與防禦
假如你開發了一個網站,有user登入的功能,駭客故意輸入SQL語法來破壞原本的SQL結構,這就是SQL注入攻擊。
#SQLInjection#SQL注入
CSRF攻擊與防禦
CSRF全名為 Cross Site Request Forgery( 跨站請求偽造)。
#CrossSiteRequestForgery#CSRF#XSRF
防禦XSS攻擊
1. 設定cookie為HttpOnly 在一般的情況下,cookie是可以透過javascript來存取的(document.cookie),如同上一篇所說的,有可能會有XSS攻擊的風險。 將cookie設定為HttpOnly,表示這個cookie無法透過js存取。
#CrossSiteScriptingprevention#XSSprevention
Cross-Site Scripting 攻擊
Cross-Site Scripting簡稱XSS,它指的是駭客在網頁裡插入惡意程式碼,當其他user瀏覽該網頁時,惡意網頁程式碼就會被執行。
#CrossSiteScripting#XSS
你可能也想看
Google News 追蹤
avatar
方格子 vocus 官方沙龍
2024/10/21
Thumbnail
「天天秋嗨嗨」:vocus 秋季徵文,五大主題 & 獎品登場!
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
#天天秋嗨嗨#秋季旅遊#秋季穿搭
avatar
MimiVsJames的美股投資分享
2024/11/03
Thumbnail
美國大選『終局之戰』(Endgame)即將展開, 美股將迎來新世紀?(上篇:模型推導寶座花落誰家?)
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
#美股#美國大選#投資理財
avatar
矮袋鼠律師的沙龍
2024/11/03
Thumbnail
如果這個世界有神,那祂一定姓李名相赫|矮袋鼠律師
Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位 王多多的點評 「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。 我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
#Faker#電競#運動
avatar
Hankz是名工程師
2024/03/20
Thumbnail
[Laravel] 設定並上傳檔案到AWS S3
Simple Storage Service (S3) 是 AWS 最常應用到的服務,只要是需要將檔案上傳到雲端的狀況都可以使用S3,本篇文章將介紹如何設定與使用AWS S3。
#Laravel#AWS#S3
avatar
Hankz是名工程師
2024/03/13
Thumbnail
[Laravel] 使用Supervisor執行Laravel的Queue Worker
在使用laravel中的Queue job的時候 如果希望job中斷還可以重新啟動這個時候就會需要用到Supervisor了 本篇文章為您帶來如何使用Supervisor執行Laravel的queue:work的教學
#PHP#Laravel#Queue
avatar
Hankz是名工程師
2024/03/04
Thumbnail
[Laravel] 客製化你的Laravel: macro
有的時候,會希望在物件導向中對原生的Class新增功能的時候,大多我們都會寫一個新的class並繼承。 但是其實Laravel提供了一個不同的方式,讓我們可以在常用的Class上,直接新增想要的function,那就是macro。
#Laravel#PHP
avatar
傑克李的沙龍
2024/01/04
Laravel的migration簡介
Migration在 Laravel 中是一種用來管理資料庫結構變更的機制。它的主要目的是使開發者能夠在應用程序的不同環境中保持資料庫結構的一致性,並輕鬆地進行結構變更
avatar
DDDDD的沙龍
2023/12/13
Thumbnail
Laravel 安全性,七種開發人員常犯的錯誤
待業中後,發現時間變很多就開始東看看西看看,思考著要如何更深入理解Laravel框架的運用,而在Laravel框架中哪些部分是框架替我們做了哪些處理,推薦一個影片給大家一起學習理解。
#Laravel#XSS#閱讀筆記
avatar
方格子 vocus 官方沙龍
2024/10/21
Thumbnail
「天天秋嗨嗨」:vocus 秋季徵文,五大主題 & 獎品登場!
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
#天天秋嗨嗨#秋季旅遊#秋季穿搭
avatar
MimiVsJames的美股投資分享
2024/11/03
Thumbnail
美國大選『終局之戰』(Endgame)即將展開, 美股將迎來新世紀?(上篇:模型推導寶座花落誰家?)
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
#美股#美國大選#投資理財
avatar
矮袋鼠律師的沙龍
2024/11/03
Thumbnail
如果這個世界有神,那祂一定姓李名相赫|矮袋鼠律師
Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位 王多多的點評 「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。 我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
#Faker#電競#運動
avatar
Hankz是名工程師
2024/03/20
Thumbnail
[Laravel] 設定並上傳檔案到AWS S3
Simple Storage Service (S3) 是 AWS 最常應用到的服務,只要是需要將檔案上傳到雲端的狀況都可以使用S3,本篇文章將介紹如何設定與使用AWS S3。
#Laravel#AWS#S3
avatar
Hankz是名工程師
2024/03/13
Thumbnail
[Laravel] 使用Supervisor執行Laravel的Queue Worker
在使用laravel中的Queue job的時候 如果希望job中斷還可以重新啟動這個時候就會需要用到Supervisor了 本篇文章為您帶來如何使用Supervisor執行Laravel的queue:work的教學
#PHP#Laravel#Queue
avatar
Hankz是名工程師
2024/03/04
Thumbnail
[Laravel] 客製化你的Laravel: macro
有的時候,會希望在物件導向中對原生的Class新增功能的時候,大多我們都會寫一個新的class並繼承。 但是其實Laravel提供了一個不同的方式,讓我們可以在常用的Class上,直接新增想要的function,那就是macro。
#Laravel#PHP
avatar
傑克李的沙龍
2024/01/04
Laravel的migration簡介
Migration在 Laravel 中是一種用來管理資料庫結構變更的機制。它的主要目的是使開發者能夠在應用程序的不同環境中保持資料庫結構的一致性,並輕鬆地進行結構變更
avatar
DDDDD的沙龍
2023/12/13
Thumbnail
Laravel 安全性,七種開發人員常犯的錯誤
待業中後,發現時間變很多就開始東看看西看看,思考著要如何更深入理解Laravel框架的運用,而在Laravel框架中哪些部分是框架替我們做了哪些處理,推薦一個影片給大家一起學習理解。
#Laravel#XSS#閱讀筆記