web.php路由中有一些基本主页,但axios应用编程接口与SPA的其他交互位于由auth:sanctum保护的api.php路由中
在官方文档()中,它说我们必须在登录之前向/sanctum/csrf-cookie发送一个请求来初始化CSRF保护。然而,我注意到,即使没有登录,Laravel在默认情况下也已经在我的浏览器中初始化了XSRF-
浏览 21提问于2020-05-24得票数 0
在Laravel的早期版本中,php artisan route:list给出了所有列表的列表,这些列表显示了所有路线及其中间产品。在拉勒维尔,我想念这些信息。在我的例子中,我使用auth:sanctum中间件保护用户。Route::middleware('auth:sanctum')->get(..)root@q123:/var/www/html# p
浏览 12提问于2022-11-28得票数 0
我怎么能改变拉拉圣殿csrf曲奇路线到/api/sanctum/csrf-cookie?我尝试将它添加到api.php路由中:Route::get('/sanctum/csrf-cookie
浏览 2提问于2020-05-16得票数 5
回答已采纳
我有一个SPA应用程序,在那里,我试图实现桑克顿的CSRF保护。从医生那里:
现在我在登录前请求CSRF令牌。axios.get('/sanctum/csrf-cookie').then(response =>
浏览 1提问于2021-02-15得票数 0
1回答
我是REST的新手,我正在开发一个使用Angular的SPA,而后端是用laravel编写的。到目前为止,我在互联网上找到的唯一一种身份验证类型是通过JWT,但我也读到它们有点不安全,可能会被窃取。JWT是在SPA中对用户进行身份验证的唯一方法吗?还有其他更安全的方法吗? 谢谢!
浏览 55提问于2020-04-11得票数 0
回答已采纳
我得到的信息:"CSRF令牌不匹配。错误时,使用拉拉神殿api与Next.js应用程序。POST https://xyzdomain.api/login 419
at XMLHttpRequest.g (7269-1f09c32afb5696ba.js:1:782)
在</
浏览 4提问于2022-05-03得票数 2
我正在SPA中创建授权, 在服务器上- Laravel +圣殿 在客户端上- Vue + Axios 我想保护自己免受CSRF的攻击,为此我安装了Sanctum包 在app/Http/Kernel.php文件中添加了中间件 'api' => [ 'throttle
浏览 25提问于2021-07-13得票数 0
1回答
尝试Laravel 8 (SPA与Sanctum和VueJS),奇怪的是,我无法让我的Vue SPA成功发出csrf-cookie请求,如文档(Laravel - SPA Authentication我已经将我的Vue SPA设置为使用基本url作为/api,并且我已经在我的config/sanctum.php中添加了'prefix' => 'api'。但是请求返回40
浏览 72提问于2020-09-22得票数 1
回答已采纳
我使用的是Laravel 8,并且我一直在尝试遵循SPA authentication的圣殿文档。我已经完成了所需的必要配置。后端服务器使用默认端口(80)在localhost上运行,而SPA客户端在localhost:3000上运行。我为客户端使用nuxt框架和axios来发出请求。最初的请求应该是发送到/ initial / CSRF - cookie,以初始化CSRF保护cookie,下面是网络流量显示的内容 ? sanctum<
浏览 65提问于2020-12-28得票数 0
回答已采纳
如果Laravel后端和Vue前端彼此分离(在不同的目录和不同的子域中),是否有方法将Laravel csrf令牌传递给Vue?所以,应该是这样的:
我找到
浏览 0提问于2020-08-01得票数 2
回答已采纳
拉拉维尔圣殿让我有点头疼,因为我花了几个小时试图弄清楚为什么sanctum/csrf-cookie路由没有返回任何内容。最初,相同的路由返回404,没有找到,但是在添加了config/sanctum.php之后,它似乎工作了,只是它没有输出任何内容,并且在我的浏览器中没有设置cookie。,});
完成了所
浏览 37提问于2021-07-17得票数 1
我尝试在我的vuejs 2 Spa应用程序中使用laravel 8 Sanctum,然后我创建了2应用程序。$request) {//});'paths' => [ '/修改了块#3 :如果我试图在响应&
浏览 2提问于2021-04-27得票数 2
2回答
我目前正在尝试使用Laravel 8.19.0和Postman 7.36.1测试SPA,但我一直从一个由"auth:sanctum“保护的路径获得”未经验证“的响应,即使我登录正确。中间件,并将'EnsureFrontendRequestsAreStateful::class‘安装到Http Kernal.Added my本地域(相同的顶级域,但1带有"test“子域,另一个带有"api")到Sanctum配置文件中的”有状态域“选项。然
浏览 1提问于2020-12-28得票数 3
回答已采纳
要使用Sanctum保护和验证Laravel中的所有传入路由,我们必须在routes/api.php路由文件中将sanctum身份验证守卫附加到我们的路由: return $request->user();我的问题是关于中间件密
浏览 1提问于2021-06-23得票数 0
我的SPA与我的laravel应用程序位于同一个存储库中,文档指出,当使用SPA时,SPA的“登录”页面应该首先向/sanctum/csrf-cookie端点发出请求,以初始化应用程序的CSRF保护。链接:
在我的例子中,当我成功注册一个用户时,我并不是将他们重定向到登录页面来登录,而是重定向到他们的仪表板。因此,根据我对上述观点的理解,我认为在向/sanctum/cs
浏览 10提问于2022-05-12得票数 0
回答已采纳
我不太清楚Laravel文档中的含义,所以我想确定一下。据说,圣殿既可以做记号,也可以简单地实现auth。:
对于这个特性,Sanctum不使用任何类型的标记。相反,Sanctum使用了Laravel内置的基于cookie的会话身份验证服务。这提供了CSRF保护、会话身份验证以及通过XSS防止身份验证凭据泄漏的好处。当传入请求来自您自己的SPA前端(Vue.js)时,密室只会尝试使用cookie进行身份验证。因此,如果
浏览 3提问于2020-04-22得票数 15
回答已采纳
12回答
我在我的项目中使用拉拉维尔圣殿,以棱角为前卫。从第二个api请求获得未经身份验证。请告诉我哪里出了问题后端->本地主机:8888SESSION_DOMAIN=localhost SANCTUM_STATEFUL_DOMAINS=127.0.0.1参考文献:
浏览 0提问于2020-03-25得票数 13
1回答
事情是这样的:
凭据通过HTTP请求发送到后端,并由laravel sanctum检查。
浏览 4提问于2022-03-09得票数 0
回答已采纳
1回答
用桑科与拉拉维尔火花冲突
、、、、
我的设置在用Spark & Sanctum调用API请求时,我经常遇到麻烦。我安装了桑克顿没有问题,并迁移。我将use Laravel\Sanctum\HasApiTokens;添加到app/Models/User.php中,并将use HasApiTokens;添加到类中。我的Api.php路由 '
浏览 2提问于2021-01-21得票数 2
我得到一个"419 (未知状态)“错误,消息是"CSRF token mismatch”。POST http://127.0.0.1:8000/login 419 (unknown status) CSRF token mismatch.Laravel服务器:http://127.0.0.1:8000 Vue服务器:http://localhost:8080 app/Http/Kernel.php 'api</em
浏览 70提问于2021-08-21得票数 1
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
