Csrf global en Laravel 5 con ajaxSetup

Csrf global en Laravel 5 con ajaxSetup
Este tutorial va a servir para saber cómo podemos configurar protección Csrf global en Laravel 5 con ajaxSetup, de esta forma evitaremos tener que reinventar la rueda cada que tengamos que hacer peticiones post con ajax utilizando Laravel.

Laravel maneja la protección csrf mediante el middleware VerifyCsrfToken introduciendo un token en sus formularios, esto nos ayuda entre otras cosas a mantener la seguridad en nuestras aplicaciones, por ejemplo, que nadie pueda realizar peticiones post desde fuera de nuestra aplicación.

Aunque la protección csrf en Laravel 5 nos ayuda en la protección de nuestros formularios, también es cierto que nos obliga a realizar una configuración extra cuando realizamos peticiones post desde fuera de éstos, pero merece la pena el esfuerzo antes que deshabilitar la protección csrf, algo nada recomendable ya que puedes tener serios problemas de seguridad.

Habilitar Csrf global en Laravel 5 con ajaxSetup

Lo primero que deberíamos hacer es añadir una etiqueta meta en la cabecera de nuestra aplicación con el valor del token (si utilizas la template base no es necesario ya que está definida), así lo recomienda la documentación de Laravel, aunque tenemos muchas formas de hacerlo, por ejemplo definir una variable global con javascript.

Una vez hemos añadido la etiqueta meta csrf-token en la sección head de nuestra aplicación, vamos a añadir el siguiente script, el cual debe ser global para que pueda ser utilizado por toda la aplicación, algo recomendable puede ser añadirlo también en la sección head.

A partir de ahora, cada petición de tipo post que hagamos enviará de forma automática el token a través de los headers y laravel 5 no devolverá un error sino que sabrá procesar la petición de forma correcta.

Cómo puedes ver configurar Csrf global en Laravel 5 es muy sencillo gracias a jQuery.ajaxSetup, espero que te haya resultado interesante.

Añade un comentario

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies
Curso Avanzado de Datatables
¿Quieres más información?