我尝试使用来自不同域的axios登录。 我的核心位于“ mydomain.com”,而反应站点位于“ seconddomain.com”。 如果我尝试使用axios API请求从seconddomain.com登录到mydomain.com,它也可以正常工作,也不需要CSRF-COOKIE请求。 但是,如果我尝试从反应“ localhost:3000”登录到“ mydomain.com”,则显示为“ CSRF令牌不匹配”。为什么?
这是我的配置:
会话中
'same_site' => "none",
axios配置
axios.create({
baseURL: "mydomain.com",
withCredentials: true,
responseType: "json",
});
axios登录
await API.get('/airlock/csrf-cookie');
response = await API.post(
'/api/v1/login',
data
);
浏览器中的
来自浏览器的
答案 0 :(得分:0)
我认为您的问题是PHP version.
要使用
laravel-7
,您需要确保服务器符合 以下要求:
- PHP> = 7.2.5
- BCMath PHP扩展
- Ctype PHP扩展
- Fileinfo PHPextension
- JSON PHP扩展
- Mbstring PHP扩展
- OpenSSL PHP扩展
- PDO PHP扩展
- Tokenizer PHP扩展
- XML PHP扩展