我在 Angular SPA 应用程序中使用 laravel sanctum 时遇到问题。

laravel 8.x 的实际文档说：

如果登录请求成功，您将通过身份验证，随后对应用程序路由的请求将通过 Laravel 应用程序向您的客户端发出的会话 cookie 自动进行身份验证。此外，由于您的应用程序已经向 /sanctum/csrf-cookie 路由发出请求，因此只要您的 JavaScript HTTP 客户端发送 X-XSRF-TOKEN 中 XSRF-TOKEN cookie 的值，后续请求应该会自动接受 CSRF 保护标题。

但是……

• 我已通过身份验证，会话和 xsrf-token cookie 已设置
• 我发送请求 GET /me，该请求由 aut:sanctum 保护
• 我不附加 X-XSRF-TOKEN
• 响应成功

这是正确的吗？后续请求是否不需要 X-XSRF-TOKEN 标头以检查身份验证状态/csrf 保护？

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）