Laravel axios.get/airlock/csrf cookie不'；t在拉雷维尔7号生效_Laravel_Laravel Airlock

Laravel axios.get/airlock/csrf cookie不'；t在拉雷维尔7号生效

laravel

Laravel axios.get/airlock/csrf cookie不'；t在拉雷维尔7号生效,laravel,laravel-airlock,Laravel,Laravel Airlock,我正在我的水疗项目中使用laravel airlock auth 根据文档，登录时需要以下代码： axios.get('/airlock/csrf-cookie').then(response => { // Login... }); 但是，当我对代码进行注释时，登录脚本仍然可以访问API控制器下面是我的代码： // axios.get('/airlock/csrf-cookie').then(response => { axios.post('api/logi

我正在我的水疗项目中使用laravel airlock auth

根据文档，登录时需要以下代码：

axios.get('/airlock/csrf-cookie').then(response => {
   // Login...
});

但是，当我对代码进行注释时，登录脚本仍然可以访问API控制器

下面是我的代码：

// axios.get('/airlock/csrf-cookie').then(response => {
      axios.post('api/login', {
        email: this.email,
        password: this.password
      })
      .then(response => { 
        console.log(response);
      })
      .catch(error => {
         self.errors.push(error.response.data.message)
       });
 // })

那么，

axios.get（'/airlock/csrf cookie'）

有什么用呢？

这是因为在为SPA应用程序（HTML/JS/CCS）加载asses时，您已经进入了域，而此时Laravel csrf保护已初始化

假设您的API位于不同的域中，那么您必须使用get调用

/airlock/CSRF cookie来初始化CSRF保护