mirivlad
/
bp
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Fix CSRF token retrieval for AJAX requests 

- Use getCsrfToken() function that follows same logic as base.js
- Properly retrieve CSRF token from meta tag, body data, input or cookie
This commit is contained in:
Vladimir Tomashevskiy 2026-02-08 17:43:03 +00:00
parent a9b08bdc6e
commit 735ebd8bd7
1 changed files with 34 additions and 8 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

42
app/Modules/Tasks/Views/tasks/show.twig
View File

@ -227,6 +227,37 @@
{% block scripts %} {% block scripts %}
{{ parent() }} {{ parent() }}
<script> <script>
function getCsrfToken() {
// 1. Пробуем из мета-тега
const meta = document.querySelector('meta[name="csrf-token"]');
if (meta && meta.getAttribute('content')) {
return meta.getAttribute('content');
}
// 2. Пробуем из data-атрибута body
if (document.body && document.body.dataset.csrfToken) {
return document.body.dataset.csrfToken;
}
// 3. Пробуем из скрытого input на странице
const csrfInput = document.querySelector('input[name*="csrf"]');
if (csrfInput && csrfInput.value) {
return csrfInput.value;
}
// 4. Пробуем из cookie
const cookies = document.cookie.split(';');
for (let cookie of cookies) {
const [name, value] = cookie.trim().split('=');
if (name === 'csrf_cookie_name' && value) {
return decodeURIComponent(value);
}
}
console.warn('CSRF token not found anywhere');
return '';
}
function addSubtask(event, taskId) { function addSubtask(event, taskId) {
event.preventDefault(); event.preventDefault();
const form = event.target; const form = event.target;
@ -235,8 +266,7 @@ function addSubtask(event, taskId) {
if (!title) return; if (!title) return;
// Получаем CSRF токен из формы const csrfToken = getCsrfToken();
const csrfToken = form.querySelector('input[name="csrf_token"]').value;
fetch(`/tasks/${taskId}/subtasks`, { fetch(`/tasks/${taskId}/subtasks`, {
method: 'POST', method: 'POST',
@ -292,9 +322,7 @@ function updateSubtasksCount() {
} }
function toggleSubtask(taskId, subtaskId) { function toggleSubtask(taskId, subtaskId) {
// Получаем CSRF токен из формы на странице const csrfToken = getCsrfToken();
const csrfForm = document.querySelector('form[action*="/tasks/' + taskId + '"]');
const csrfToken = csrfForm ? csrfForm.querySelector('input[name="csrf_token"]').value : '';
fetch(`/tasks/${taskId}/subtasks/${subtaskId}/toggle`, { fetch(`/tasks/${taskId}/subtasks/${subtaskId}/toggle`, {
method: 'POST', method: 'POST',
@ -321,9 +349,7 @@ function toggleSubtask(taskId, subtaskId) {
function deleteSubtask(taskId, subtaskId) { function deleteSubtask(taskId, subtaskId) {
if (!confirm('Удалить подзадачу?')) return; if (!confirm('Удалить подзадачу?')) return;
// Получаем CSRF токен из формы на странице const csrfToken = getCsrfToken();
const csrfForm = document.querySelector('form[action*="/tasks/' + taskId + '"]');
const csrfToken = csrfForm ? csrfForm.querySelector('input[name="csrf_token"]').value : '';
fetch(`/tasks/${taskId}/subtasks/${subtaskId}/delete`, { fetch(`/tasks/${taskId}/subtasks/${subtaskId}/delete`, {
method: 'POST', method: 'POST',