Php Laravel 419未知状态_Php_Ajax_Laravel_Cross Domain_Csrf

Php Laravel 419未知状态

php ajax laravel

Php Laravel 419未知状态,php,ajax,laravel,cross-domain,csrf,Php,Ajax,Laravel,Cross Domain,Csrf,我正在从一个子域向主域发出AJAX请求。我已经设置了CORS，以便子域自动附加到允许的域列表。我收到一个419（未知状态）错误，在转储该错误后，我发现我收到了TokenMissmatchException 我还注意到这是事实，因为我还看到： "_token" => "h7I07Iv0m4sF7XHhXjtygnfCtITgzCi3Ml8lfT7Z" // <-- sent "_token" => "N118Izko7j5uf851MpijBXInFLaUVicRdf9uw3h4

我正在从一个子域向主域发出AJAX请求。我已经设置了CORS，以便子域自动附加到允许的域列表。我收到一个

419（未知状态）

错误，在转储该错误后，我发现我收到了

TokenMissmatchException

我还注意到这是事实，因为我还看到：

"_token" => "h7I07Iv0m4sF7XHhXjtygnfCtITgzCi3Ml8lfT7Z" // <-- sent
"_token" => "N118Izko7j5uf851MpijBXInFLaUVicRdf9uw3h4" // <-- in session

编辑

我已将其放在

session.php

"domain" => "." . env('APP_URL'),

因为cookies，尽管老实说，我不确定它做什么

跨多个域的会话共享。。。。。可以做一些调整。要使cookie在所有子域中可用，需要将其分配给根域

 session.cookie_domain = ".example.com"

就我个人而言，我会推荐一种不同的方法（但这也取决于其他因素，从你的问题来看，我无法完全了解这些因素……）

从/到同一子域执行ajax调用（受CSRF中间件保护，标准CSRF使用）在控制器上，对主域执行服务器到服务器的后端调用（例如，curl_exec）

服务器到服务器的调用不可见，您可以保护它。。。e、 g.在网络级别，或者如果两个域通过internet通信，则通过添加Oauth服务器。

删除csrf令牌并使我的应用遭受csrf攻击？域和子域都在同一个laravel安装上？是，域路由是在

web.php

中完成的，您是否在AJAX调用之后为

ajaxSetup

委派事件？

"domain" => "." . env('APP_URL'),

 session.cookie_domain = ".example.com"