Судя по полученной вами ошибке, похоже, что вы включили свой токен CSRF во все ваши AJAX запросы. Серверы Stream API имеют белый список заголовков, которые вы можете передать, чтобы разработчики не могли случайно отправлять конфиденциальные данные. В этом конкретном c случае можно утверждать, что csrf-token
может быть в таком белом списке для простоты использования.
Возможно, вы используете что-то подобное на своем интерфейсе?
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
Если это так, я предлагаю выбрать более мелкозернистое решение, такое как:
$.ajaxSetup({
url: "/laravel/",
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
Или убедитесь, что только ваш Laravel бэкэнд получает токен CSRF, извлекая код JS выполнение Ajax вызовов.
Маркеры CSRF не так ценны, как идентификаторы сеансов, но они существуют для того, чтобы сделать ваше приложение более безопасным, и не предназначены для совместного использования с третьими сторонами.