[英]Laravel 419 unknown status
我正在从子域向主域发出 AJAX 请求。 我已经设置了 CORS,以便子域自动附加到允许的域列表。 我收到419 (unknown status)
错误,在转储错误后我发现我收到TokenMissmatchException
。
我还注意到这实际上是正确的,因为我还看到:
"_token" => "h7I07Iv0m4sF7XHhXjtygnfCtITgzCi3Ml8lfT7Z" // <-- sent
"_token" => "N118Izko7j5uf851MpijBXInFLaUVicRdf9uw3h4" // <-- in session
我在检查请求时在标头部分看到它,显然我正在使用我的 AJAX 请求发送令牌。
我想有一些不匹配正在进行,因为我从我的子域遍历到我的域。
如何在我的主域和所有子域中对齐令牌,以免出现异常?
笔记
所有 AJAX 路由都从
<meta name="csrf-token" content="{{ csrf_token() }}">
将它附加到每个请求中
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
编辑
我把它放在session.php
"domain" => "." . env('APP_URL'),
因为饼干,尽管老实说我不确定它有什么作用
跨多个域的会话共享..... 可以进行调整。 要使 cookie 在所有子域中可用,您需要将其分配给根域。
session.cookie_domain = ".example.com"
就我个人而言,我会推荐一种不同的方法(但这也取决于我无法从您的问题中完全了解的其他因素......)
执行来自/到同一个子域的 ajax 调用(受 CSRF 中间件保护,标准 CSRF 用法)在控制器上执行服务器到服务器对主域的后端调用(例如 curl_exec )
服务器到服务器的调用是不可见的,您可以保护它……例如,在网络级别,或者如果两个域通过互联网进行通信,则添加一个 Oauth 服务器。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.