2

据我所见,Kendo 上传在 POST 请求正文中发送 CSRF 令牌。我想要做的是在向 Web API 方法发出请求时验证此令牌,但似乎无法弄清楚。

有没有人有任何想法?有什么特定的东西我应该覆盖或改变吗?

谢谢。

4

1 回答 1

0

看分析器

<meta name="_token" content="csrf_token()" />

<input type="file" name="files" id="photos" />

<script>
  var token = $('meta[name="_token"]').attr('content');  

$("#photos").kendoUpload({
async: {
    saveUrl: "http://url/save"
},
upload: onUpload
});

function onUpload(e) {
var xhr = e.XMLHttpRequest;
if (xhr) {
    xhr.addEventListener("readystatechange", function (e) {
        if (xhr.readyState == 1 /* OPENED */) {
            xhr.setRequestHeader("X-CSRF-TOKEN", token);
        }
    });
 }
}
</script>
于 2020-02-20T12:16:05.397 回答