Laravel气闸-CSRF令牌不匹配_Laravel_Laravel Airlock

Laravel气闸-CSRF令牌不匹配

laravel

Laravel气闸-CSRF令牌不匹配,laravel,laravel-airlock,Laravel,Laravel Airlock,我一直在尝试让Laravel Airlock与我正在开发的新web应用程序一起工作，但无论我尝试什么，我都无法让它工作 airlock.php具有以下设置： 'stateful' => ['https://control.domain.tld', 'https://management.domain.tld', 'localhost'], cors.php有： 'paths' => ['api/*', 'login', '

我一直在尝试让Laravel Airlock与我正在开发的新web应用程序一起工作，但无论我尝试什么，我都无法让它工作

airlock.php具有以下设置：

'stateful' => ['https://control.domain.tld',
               'https://management.domain.tld',
               'localhost'],

cors.php有：

'paths' => ['api/*', 'login', 'airlock/csrf-cookie'],
'supports_credentials' => true,

My.env有：

SESSION_DRIVER=cookie

session.php有：

'domain' => env('SESSION_DOMAIN', null),

在我的Vue应用程序中，我正在运行此Axios请求，但我不断发现CSRF令牌不匹配

axios.get('https://controlapi-v2.domain.tld/airlock/csrf-cookie').then(response => {
   console.log(response);
});

我在网上查过所有的导游，运气都不好。我会错过什么

airlock.php中的stateful变量有3个URL，因为我的应用程序将在2个域和localhost上进行开发和测试。我目前只在localhost上尝试过这一点，我想知道这是否是导致问题的原因

如果我将localhost更改为，我就不再得到CSRF令牌不匹配，但当我检查Chrome开发工具时，就没有cookie集

我还读到SPA必须与Airlock工作的API位于同一子域上。这是真的吗？

经过几天的搜索，我终于找到了解决方案

从“js cookie”导入cookie
从“axios”导入axios
axios.defaults.withCredentials=true
axios.get（）http://localhost:8000/airlock/csrf-cookie'）
。然后（响应=>{
Cookies.set（“X-XSRF-TOKEN”，Cookies.get（“XSRF-TOKEN”））
//登录。。。
轴心柱http://localhost:8000/login', {
电邮:'admin@admin.com',
密码：'@admin123'
})。然后（（数据）=>{
控制台日志（数据）；
})
});

或

经过几天的搜索，我终于找到了解决方案
从“js cookie”导入cookie
从“axios”导入axios
axios.defaults.withCredentials=true
axios.get（）http://localhost:8000/airlock/csrf-cookie'）
。然后（响应=>{
Cookies.set（“X-XSRF-TOKEN”，Cookies.get（“XSRF-TOKEN”））
//登录。。。
轴心柱http://localhost:8000/login', {
电邮:'admin@admin.com',
密码：'@admin123'
})。然后（（数据）=>{
控制台日志（数据）；
})
});

或
你在6.x还是7.x上安装了哪个版本的Laravel？@hinterractive02-7.0，昨天刚安装。你在6.x还是7.x上安装了哪个版本的Laravel？@hinterractive02-7.0，昨天刚安装。