Javascript 带有CSFR令牌的Axios POST请求被拒绝-401

我的Axios Post请求被401拒绝，我不确定是什么原因导致的，CSRF令牌应该是正确的

   await axios.post(url, {
          withCredentials: true,
          params: {
            json: true,
          },
          auth: {
            username: 'stack',
            password: 'overflow'
          },
          headers: {
            'X-Requested-With': 'XMLHttpRequest',
            "X-CSRF-Token": csfrToken
          }
        })

---

这个问题的解决方案是，我必须将从get请求中获取的cookie取出，然后将csfr令牌与POST请求一起传递。

我们不知道服务器拒绝它的原因。我们看不到服务器端代码。（假设是POST请求获得401，而不是您没有提到的飞行前选项请求）。我自己看不到服务器代码，因为我正在将此发送到SAP系统的OData。如何检查飞行前选项？我没有配置任何东西。您添加了非标准头。该配置将触发预飞行。浏览器开发工具的“网络”选项卡将显示您发送的请求。我不完全确定在哪里可以找到飞行前的标题，我用开发者工具

X-request-with

和

X-CSRF-Token

的request选项卡上的屏幕截图编辑了原始帖子，这两个标题都是非标准的，都会触发预飞行<带有凭证的代码>将触发预飞行。