Question

气锁版本：1.0.0
Laravel版本：7.0.0
PHP版本：7.2.0
数据库驱动程序和版本：MySql 5.7.23

说明：

我尝试使用来自不同域的axios登录。我的核心位于“ mydomain.com”，而反应站点位于“ seconddomain.com”。如果我尝试使用axios API请求从seconddomain.com登录到mydomain.com，它也可以正常工作，也不需要CSRF-COOKIE请求。但是，如果我尝试从反应“ localhost：3000”登录到“ mydomain.com”，则显示为“ CSRF令牌不匹配”。为什么？

这是我的配置：

会话中

'same_site' => "none",

axios配置

axios.create({
  baseURL: "mydomain.com",
  withCredentials: true,
  responseType: "json",
});

axios登录

await API.get('/airlock/csrf-cookie');
response = await API.post(
      '/api/v1/login',
      data
);

浏览器中的

Cookie-csrf-可乐调用

来自浏览器的

cookie-登录呼叫

Answer 1

我认为您的问题是PHP version.

要使用laravel-7，您需要确保服务器符合以下要求：

PHP> = 7.2.5

BCMath PHP扩展

Ctype PHP扩展

Fileinfo PHPextension

JSON PHP扩展

Mbstring PHP扩展

OpenSSL PHP扩展

PDO PHP扩展

Tokenizer PHP扩展

XML PHP扩展

查看server-requirements文档

CSRF令牌不匹配laravel气闸轴

说明：

1 个答案: