Axios 发送双 CSRF-Token [CSRF-Token mismatch]
[英]Axios sending double CSRF-Token [CSRF-Token mismatch]
问题描述
我有一个基本的 laravel/vue 和 sanctum 实现。 问题很简单:
我正在发送令牌请求并登录用户。 服务器发回一个新的令牌。 Axios 添加了这个令牌,但添加了另一个始终相同且已过期的令牌。
代码:
await APIClient.get("/sanctum/csrf-cookie")
return APIClient.post("/api/user/login", payload);
开发工具/网络选项卡:
- csrf-cookie request =>
response-headers具有有效的XSRF-TOKEN - login request =>
request-headers,SET-COOKIE属性有XSRF-TOKEN(旧过期值);laravel_session;XSRF-TOKEN(新的有效值)
我的问题是旧值。 我的代码中根本没有地方可以添加它。
这是我的 axios 客户端
const APIClient = axios.create({
baseURL: constants.PATHS.url,
withCredentials: true, // required to handle the CSRF token
});
非常感谢您的帮助。
2 个解决方案
解决方案1
0 2022-08-26 10:55:28
对不起,我不太明白您的问题,您不知道如何将(旧过期值)或(新有效值)添加到 axios 的 header 中吗? 我推荐使用 axios 作为 window 的属性。 更改其属性更容易:
window.axios.defaults.headers.common['token'] = "aaa"; //add a header
解决方案2
0 2022-08-26 11:02:26
我找到了一个实际的解决方案。 每次登出都要清除文档的cookies,这样token永远是新的,旧的不能复制。 我已经看到在某些情况下会发生此错误。
React js - Laravel 5:在 POST 方法中使用 csrf-token
[英]React js - Laravel 5: Using csrf-token in POST method
如何:使用 Flask 在 WTForms 中动态生成 CSRF-Token
[英]Howto: Dynamically generate CSRF-Token in WTForms with Flask
如何在vanilla Javascript中执行`$('meta [name =“csrf-token”]')。attr('content')`
[英]How can I do `$('meta[name=“csrf-token”]').attr('content')` in vanilla Javascript?
如何在 Django (CSRF-Token) 中使用 Javscript 发出 POST 请求?
[英]How can I make a POST-request using Javscript in Django (CSRF-Token)?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
CakePHP3 ~ 第二个函数的 CSRF 令牌不匹配
如何在css中添加csrf令牌
React js - Laravel 5:在 POST 方法中使用 csrf-token
如何:使用 Flask 在 WTForms 中动态生成 CSRF-Token
如何在vanilla Javascript中执行`$('meta [name =“csrf-token”]')。attr('content')`
如何在 Django (CSRF-Token) 中使用 Javscript 发出 POST 请求?
获取 CSRF 令牌不匹配 Laravel
Ajax发布到Laravel-CSRF令牌不匹配
CSRF 令牌与 Laravel SPA 应用程序不匹配
某些页面上的 Laravel CSRF 令牌不匹配
相关标签