LaravelのAjax通信でCSRFトークンを扱う - はらへり日記

LaravelにおけるCSRFトークン Laravel5.1(おそらく以前のバージョンも)ではデフォルトでCSRFトークンによる認証ミドルウェアが有効になっています。 なのでフォームを書くときは以下のようなBladeファイルを書く必要がある。 <form method="POST"> <input type="text"> <input type="submit"> {{ csrf_token() }} </form> こうするとtype="hidden"でCSRFトークンを生成し埋め込んでくれる。 しかしAjax通信をしようと思うとちとめんどくさい。ぱっと思いつくのは以下の2つの方法。 Ajax用のCSRFトークンをどこかに記載し、それを_tokenパラメーターとして送る方法 アプリケーション側でAjaxリクエストの場合はミドルウェアを無効にする方法 前者は規模が大きくなればなるほど管理

[tvsk]

Ajaxリクエストに付与するCSRF対策のトークンは、ドキュメントのどこに持っておくべきか。Laravelの答えは、 metaタグ。