Laravel axios.get/airlock/csrf cookie不';t在拉雷维尔7号生效
我正在我的水疗项目中使用laravel airlock auth 根据文档,登录时需要以下代码:Laravel axios.get/airlock/csrf cookie不';t在拉雷维尔7号生效,laravel,laravel-airlock,Laravel,Laravel Airlock,我正在我的水疗项目中使用laravel airlock auth 根据文档,登录时需要以下代码: axios.get('/airlock/csrf-cookie').then(response => { // Login... }); 但是,当我对代码进行注释时,登录脚本仍然可以访问API控制器 下面是我的代码: // axios.get('/airlock/csrf-cookie').then(response => { axios.post('api/logi
axios.get('/airlock/csrf-cookie').then(response => {
// Login...
});
但是,当我对代码进行注释时,登录脚本仍然可以访问API控制器
下面是我的代码:
// axios.get('/airlock/csrf-cookie').then(response => {
axios.post('api/login', {
email: this.email,
password: this.password
})
.then(response => {
console.log(response);
})
.catch(error => {
self.errors.push(error.response.data.message)
});
// })
那么,
axios.get('/airlock/csrf cookie')
有什么用呢?这是因为在为SPA应用程序(HTML/JS/CCS)加载asses时,您已经进入了域,而此时Laravel csrf保护已初始化
假设您的API位于不同的域中,那么您必须使用get调用/airlock/CSRF cookie来初始化CSRF保护