EBADCSRFTOKEN:adonis js中的无效CSRF令牌

时间:2018-11-02 21:26:01

标签: vue.js adonis.js

我在尝试使用ivew Ui上传组件时遇到EBADCSRFTOKEN: Invalid CSRF token。试图像这样设置标头

this.headerCsrf['X-XSRF-TOKEN'] = document.cookie.split("XSRF-TOKEN=")[1]

它使用键X-XSRF-TOKEN添加标题,但仍然出现此错误。请帮助。我正在使用adonuxt。.

2 个答案:

答案 0 :(得分:0)

我无法从您对控制器的呼叫中猜测上下文。但是我的标头是使用AJAX以以下格式正确发送的:

headers: {'x-csrf-token': $('[name=_csrf]').val()},

或者,您可以在 config / shield.js 文件中禁用CSRF身份验证,在底部只需将false启用变量设为空,即可,如下所示:

 csrf: {
    enable: false,
    methods: ['POST', 'PUT', 'DELETE'],
    filterUris: [],
    cookieOptions: {
      httpOnly: false,
      sameSite: true,
      path: '/',
      maxAge: 7200
    }
  }

答案 1 :(得分:0)

您可以像这样将路径添加到filterUris

csrf: {
enable: true,
methods: ['POST', 'PUT', 'DELETE'],
filterUris: ['/firstroute','*',],
cookieOptions: {
  httpOnly: false,
  sameSite: true,
  path: '/',
  maxAge: 7200
}

}

有关此支票link

的更多信息