Задать вопрос
@lemonlimelike
javascript

Почему приходит ошибка 419?

Всем привет! Делаю авторизацию на проекте и столкнулся с тем, что при отправке данных, сервер возвращает 419.
Вот мой html-код: 
<div class="modal-dialog">
						   	<div class="modal-header">
						    	<h2>Авторизация </h2>
						        <label class="btn-close" for="modal-1" aria-hidden="true">×</label>
						    </div>
						    <div class="modal-body">
						   		<input id="email" type="text" class="modal-body__text" placeholder="Email" required>
						   		<input id="password" type="password" class="modal-body__text" placeholder="Password" required>
						    </div>
						    <div class="modal-footer">
						    	<button type="button" class="btn btn-primary" onclick="auth();">Войти</button>
						    </div>
						</div>

Вот функция, которая отвечает за передачу данных: 
function auth(){
  		var email = document.getElementById('email').value;
  		var password = document.getElementById('password').value;
                var tokenHeader = document.querySelector('meta[name="csrf-token"]').getAttribute('content');
	        var postdata = new Headers({
                      'Content-Type': 'application/json',
                      'X-CSRF-TOKEN': tokenHeader
               });
  		var url = '{!!route('login')!!}';
  		fetch(url,{
  			method: 'POST',
  			postdata,
  			body: JSON.stringify({email: email, password:password, _token: '{!!csrf_token()!!}'})
  		}).then((response)=>{
  			return response.json();
  		}).then((data)=>{
  			console.log(data)
  		}).catch((error)=>{
  			console.log(error)
  		});
  	}

И вот ответ сервера:
5be84a49c6f06351019583.png
  • Вопрос задан
  • 4396 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
netrox
@netrox
Ты точно добавил в разметку скрытое поле @csrf? Токен дожен отпралятся в теле Request при каждом типе запроса (GET исключение).
Ответ написан
2 комментария
2 комментария
@Yadalay
Php, Mysql, Html, Css, Js/Jquery/Ajax, Laravel
Судя по Вашим двум скринам в комменатриях, видно, что токены разные. Если судить по js-коду, то тоже 2 разных токена передаёте. Сделайте так:
body: JSON.stringify({email: email, password:password, _token: tokenHeader})

Но, если Вы в header используйте токен, то зачем его ещё при передаче данных указываете?
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик
summer Ярославль
от 100 000 до 140 000 ₽
Junior JavaScript Developer
КРАФТТЕК Санкт-Петербург
от 60 000 до 80 000 ₽
JavaScript разработчик
Мэтч
от 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Извлечение метрик и профилирование серверных ресурсов, Yandex Cloud
19 апр. 2024, в 18:38
1500 руб./в час
Верстка сайта -4-5 страниц
19 апр. 2024, в 18:36
1500 руб./за проект
MiniApp для телеграмм на React
19 апр. 2024, в 18:36
30000 руб./за проект
Ещё заказы