HTTPS 아약스 요청

Question

최근에 내 사이트가 HTTPS를 사용하도록 전환했습니다. 나는 Laravel을 PHP 프레임 워크로 사용하고있다. 처음에는 "Origin-null이 Access-Control-Allow-Origin으로 허용되지 않습니다."라는 문제가 발생했습니다. 내가 리디렉션에 무엇입니까 대신 십자가 원산지 오류로 이제

$.ajax({ 
      type: 'GET', 
      url: '/media/search/', 
      data: { 'q':search_string }, 
      success: function(d) { } 
    }); 

:

App::before(function($request) 
{ 
    header("Access-Control-Allow-Origin: *"); 
    header("Access-Control-Allow-Methods: GET, POST, OPTIONS"); 
}); 

(가) 아약스 요청입니다 : 오류,하지만 난 내 filters.php이를 사용하여 해당 고정했다 로드해야하는 콘텐츠 대신 내 로그인 페이지. 저는 Laravel이 가지고있는 CSRF 토큰 구현과 관련이 있다고 생각합니다. 그러나 요청에 토큰을 추가하거나 해결할 수있는 방법을 모르겠습니다. 누구든지 어떤 제안이 있습니까?

편집 :

: 내가 대신 전화를 사용하여 진행 한이 후

XMLHttpRequest cannot load http://website.com/media/search?&q=500 . No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin ' https://website.com ' is therefore not allowed access.

: 내 filter.php에서 그 헤더 기능이없는 경우

나는이 오류

하지만

$.ajax({ 
     type: 'GET', 
     url: 'https://website.com/media/search/', 
     data: { 'q':search_string }, 
     success: function(d) { } 
}); 

여전히 당신이 난에서 AJAX를 제거 할 수 CRSF 관련이 있다면 행운

Answer 1

t :

Route::filter('csrf', function() 
{ 
    if (!Request::ajax() && Session::token() != Input::get('_token')) 
    { 
     throw new Illuminate\Session\TokenMismatchException; 
    } 
}); 

!Request::ajax() 규칙을 처음에 추가합니다. 데이터에 _token을 추가 할 수도 있습니다.

당신은 또한 당신의 app/config/session.php 파일 봐야한다 : true로 설정하고 당신이 여기에 크로스 도메인 호출을하지 않는