问题描述
我在 Angular SPA 应用程序中使用 laravel sanctum 时遇到问题。
laravel 8.x 的实际文档说:
如果登录请求成功,您将通过身份验证,随后对应用程序路由的请求将通过 Laravel 应用程序向您的客户端发出的会话 cookie 自动进行身份验证。此外,由于您的应用程序已经向 /sanctum/csrf-cookie 路由发出请求,因此只要您的 JavaScript HTTP 客户端发送 X-XSRF-TOKEN 中 XSRF-TOKEN cookie 的值,后续请求应该会自动接受 CSRF 保护标题。
但是……
- 我已通过身份验证,会话和 xsrf-token cookie 已设置
- 我发送请求 GET /me,该请求由 aut:sanctum 保护
- 我不附加 X-XSRF-TOKEN
- 响应成功
这是正确的吗?后续请求是否不需要 X-XSRF-TOKEN 标头以检查身份验证状态/csrf 保护?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)