我在尝试使用ivew Ui上传组件时遇到EBADCSRFTOKEN: Invalid CSRF token
。试图像这样设置标头
this.headerCsrf['X-XSRF-TOKEN'] = document.cookie.split("XSRF-TOKEN=")[1]
它使用键X-XSRF-TOKEN
添加标题,但仍然出现此错误。请帮助。我正在使用adonuxt。.
答案 0 :(得分:0)
我无法从您对控制器的呼叫中猜测上下文。但是我的标头是使用AJAX以以下格式正确发送的:
headers: {'x-csrf-token': $('[name=_csrf]').val()},
或者,您可以在 config / shield.js 文件中禁用CSRF身份验证,在底部只需将false启用变量设为空,即可,如下所示:
csrf: {
enable: false,
methods: ['POST', 'PUT', 'DELETE'],
filterUris: [],
cookieOptions: {
httpOnly: false,
sameSite: true,
path: '/',
maxAge: 7200
}
}
答案 1 :(得分:0)
您可以像这样将路径添加到filterUris
csrf: {
enable: true,
methods: ['POST', 'PUT', 'DELETE'],
filterUris: ['/firstroute','*',],
cookieOptions: {
httpOnly: false,
sameSite: true,
path: '/',
maxAge: 7200
}
}
有关此支票link
的更多信息