我已经正确设置了CORS并将会话域设置为.example.com,但是当我从www.example.com到app.example.com发出ajax请求时,它仍会引发令牌不匹配异常。任何帮助都非常感谢。
NB:
我的会话域:.example.com
cors allowedOrigins设置为[*]
将allowedMethods设置为[*]
cors allowedHeaders设置为[*]
答案 0 :(得分:0)
我用的是laravel-cors。
要添加laravel-cors,请使用composer对其进行简单安装
composer require barryvdh/laravel-cors
如果要使用以下命令修改“ allowedOrigins”,“ allowedHeaders”等,则发布config / cors.php:
php artisan vendor:publish --provider="Barryvdh\Cors\ServiceProvider"
编辑:
如有可能,对某些请求使用其他路由组以排除CSRF令牌,然后将URI添加到
protected $except = [
//add URI here
];
在App\Http\Middleware\VerifyCsrfToken
示例:www.example.com/ajax
protected $except = [
'ajax',
];
那样,laravel将阻止CSRF令牌检查