我正试着用Laravel Sanctum来做我的SPA。发送一个请求来初始化CSRF保护。然而,我注意到,即使没有登录,Laravel在默认情况下也已经在我的浏览器中初始化了XSRF-TOKEN和<app_name>_session cookie。我不需要通过/sanctum/csrf-cookie初始化它,我在登录的SPA中的后续API请求仍然有效。后来我检查了,它说这是默认行为,Laravel将在每
浏览 21提问于2020-05-24得票数 0
Sanctum版本: 2.11.2PHP版本: 7.4.20运行在:上的前端(vue)COOKIE_SAME_SITE_POLICY=strictSESSION_DOMAIN='.127.0.0.1'
SANCTUM_STATEFUL_DOMAINS='.localhost,.localhost
浏览 2提问于2021-08-21得票数 0
回答已采纳
如果Laravel后端和Vue前端彼此分离(在不同的目录和不同的子域中),是否有方法将Laravel csrf令牌传递给Vue?所以,应该是这样的:
我找到了,但是他们的反应并没有解决我的问题。我发现最好的东西
浏览 0提问于2020-08-01得票数 2
回答已采纳
1回答
我是REST的新手,我正在开发一个使用Angular的SPA,而后端是用laravel编写的。到目前为止,我在互联网上找到的唯一一种身份验证类型是通过JWT,但我也读到它们有点不安全,可能会被窃取。
浏览 55提问于2020-04-11得票数 0
回答已采纳
我正在使用NextJS创建一个SPA,并且我的API有一个Laravel后端。为了验证我的SPA我使用了laravel圣殿。我的应用程序接口在api.domain.com上,我的应用程序在domain.com上 我已经设置了这些与此问题相关的环境变量: SESSION_DRIVER=cookieSANCTUM_STATEFUL_DOMAINS="domain.com" 当我登录时,我向/sanctum/csrf
浏览 16提问于2020-12-09得票数 0
我一直在尝试实现Laravel sanctum,但是我遇到了这个错误"CSRF令牌不匹配“,尽管我遵循了Laravel Sanctum文档中所说的所有内容 cors.php配置文件 'paths' => [ 'login', 'sanctum/csrf-cookie''
浏览 53提问于2020-04-06得票数 4
回答已采纳
1回答
尝试Laravel 8 (SPA与Sanctum和VueJS),奇怪的是,我无法让我的Vue SPA成功发出csrf-cookie请求,如文档(Laravel - SPA Authentication我已经将我的Vue SPA设置为使用基本url作为/api,并且我已经在我的config/sanctum.php中添加了'prefix' => 'api'。但是请求返回404响应。如果我从Vue配置中删除我的
浏览 72提问于2020-09-22得票数 1
回答已采纳
安装程序使用Laravel Valet.The Laravel应用程序运行在https://sanctum.testThe NuxtJs应用程序在https://nuxt.sanctum.test运行/sanctum', }, co
浏览 9提问于2020-09-12得票数 2
回答已采纳
我需要Laravel同时支持SPA和Mobile (Bearer)认证。问题是我不能让两者并行工作。'stateful' => explode(',', env('SANCTUM_STATEFUL_DOMAINS', sprintf(
'%我尝试将我的.env SANCTUM_STATEF
浏览 15提问于2022-01-22得票数 0
3回答
我在文档里读到:// Login... });
一旦初始化了CSRF保护,就应该向典型的Laravel /login路由发出POST请求。此/login路由可
浏览 13提问于2020-03-21得票数 9
回答已采纳
我跑过了我的laravel应用程序在localhost上成功解析:8000 SESSION_DRIVER=cookie SANCTUM_STATEFUL_DOMAINS=localhost:8080 async loginUser() {$axios.get('/csrf-cookie</
浏览 9提问于2021-06-11得票数 0
我认为laravel无法设置cookie,当我尝试验证时,他返回了一个419错误状态,这意味着令牌不匹配。我的config/cors.php 'paths' => [ 'sanctum/csrf-cookie',
'login',将这些代码行添加到我的app/Http/Kernel.php中 use Larav
浏览 359提问于2020-11-19得票数 2
2回答
用户注册错误
、、
我有一个Laravel,我用Laravel实现了身份验证,我正在使用homestead。我正在尝试连接我的Nuxt SSR前端。当我向注册路由发出请求时,会得到CSRF token mismatch错误。api.myapp.testFrontend myapp.test:3000域:API域cors.php
return
浏览 3提问于2021-07-22得票数 0
app.laravel-api.test:3000。::class, 'list']);'paths' => ['api/*', 'sanctum/csrf-cookie'],
在Rea
浏览 1提问于2021-02-26得票数 1
回答已采纳
我正在使用Laravel与Vue的默认集成(而不是使用Vue CLI的单独项目)。我正在尝试对用户进行身份验证,但总是显示419错误。\SubstituteBindings::class,cors.php 'api/*', '/logout',],.
浏览 4提问于2020-08-22得票数 6
我安装了:
我的饼干状态:
api.php Route/sanctum',
浏览 5提问于2021-07-06得票数 4
我尝试在我的vuejs 2 Spa应用程序中使用laravel 8 Sanctum,然后我创建了2应用程序。但是从SPA页面运行请求: console.log('response::')": "^2.0",
"guzzlehttp/guzzle": &quo
浏览 2提问于2021-04-27得票数 2
我正在使用Sanctum进行SPA认证。在我看到的几个例子中,人们在他们的web.php路由文件中创建auth路由(登录、注销、注册),而不是api.php路由文件。这有什么原因吗?记住,Sanctum将首先尝试使用Laravel的典型会话身份验证cookie来验证传入的请求。如果该cookie不存在,则Sanctum将尝试使用请求授权头中的令牌对请求进行身份验证。此外,使用Sanctum对所有请求
浏览 1提问于2021-02-28得票数 1
我对Laravel有一个问题。我在一个子域上运行了一个带有Laravel 8的API : api.domain.nl和NuxtJS在domain.nl上的一个前端,现在我想保护我的帖子请求,这些请求是用设置在前端的CSRF曲奇发送给现在,我将一个POST请求发送到api.domain.nl/api/ status /COOKIE,这将返回204状态并尝试执行SET-COOKIE头。在本地主机上,这很好。但是,每当我试图在服务器上执行此操作时
浏览 16提问于2022-02-04得票数 2
我正在开发一个新的前端使用Vue来访问我现有的Laravel 7应用程序,它使用Sanctum进行身份验证。
前端位于app.example.com上,后端移动到api.example.com。CORS中间件和Sanctum被正确地配置为允许app.example.com,到目前为止还不错。GET到/sanctum/csrf-cookie看起来很好,但是,它似乎并没有真正设置cookie,导致随后对API的请求返回一个419。'https:
浏览 6提问于2020-05-05得票数 2
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号