以这种方式进行通信时,我遇到了CSRF令牌问题
subdomain --> domain
我已将session.php设为值
"domain" => "." . env('APP_URL'),
当我检查Cookie时,它们的值为.example.com。
即使这样,我在尝试转发登录TokenMissmatchException请求时收到POST。
可以这样做,还是只使用这种方法进行子域通信,而不是主域?
答案 0 :(得分:1)
如果密钥相同则无关紧要,必须预期csrf_token。
确保您发送了CSRF token with the request。
答案 1 :(得分:0)
错误是Kernel.php我有
\App\Http\Middleware\EncryptCookies::class,
列出两次。全局中间件和Web中间件都默认包含在所有Laravel路由中。它正在进行双重加密,从而产生了这种差异。
希望它有助于某人