Confluence 에 심각한 보안 취약점이 발견되었으니 사용자분들은 업그레이드 하세요.!
 
1
0
-1

ajax로 로그인을 성공한 뒤에 페이지를 reload 하지 않은채로 다시 ajax통신을 해보려고 합니다.

그런데, 테스트 해보니, ajax로 로그인이 성공한 뒤에는 csrf token값이 바뀌어 버리기 때문에,
바뀐 토큰값을 가져올 수 있어야 페이지를 갱신하지 않고서도 ajax통신이 가능한거 같습니다.

그래서, 인증 이벤트 부분중 \Illuminate\Auth\Events\Login부분이 로그인이 성공시의 이벤트 이길래,
해당 부분에서 csrf token을 출력해 보았지만, 아직 토큰이 바뀌기 전이었습니다.

어디 부분에서 어떤식으로 가져와야, 페이지를 갱신하지 않고도, 로그인 후에 계속 ajax 통신을 할 수 있을까요?

    CommentAdd your comment...

    1 answer

    1.  
      1
      0
      -1

      자답입니다.


      routes\web.php에서 

      Route::get('/scrf_token', function(){
      return csrf_token();
      });

      윗부분을 추가한뒤에 로그인 성공후에 가져오면 되는거였네요..

        CommentAdd your comment...