Nuxt .js and Laravel API - CSRF token mismatch(Nuxt.js和Laravel API-CSRF令牌不匹配)-6ren

Nuxt .js and Laravel API - CSRF token mismatch(Nuxt.js和Laravel API-CSRF令牌不匹配)

转载作者：bug小助手更新时间：2023-10-25 22:27:46

24

4

I'm trying to make a login page using nuxt.js as Front-end and Laravel for the API.

我正在尝试使用nuxt.js作为前端，使用Laravel作为API的登录页面。

Unfortunately, after I take the csrf token from sanctum-cookie, I can't use it because of "CSRF token mismatch." I don't know what to do from here.

不幸的是，在我从SASTOM-COOKIE中获取CSRF令牌后，我不能使用它，因为“CSRF令牌不匹配”。我不知道从现在起该怎么办。

Laravel info:

Laravel info：

APP_URL=http://localhost:8080
FRONTEND_URL=http://localhost:3000
SANCTUM_STATEFUL_DOMAINS=http://localhost:8000,localhost:3000,localhost:8000,http://localhost:3000

8080 is the port for LAravel and 3000 is nuxt.

8080是LAravel的港口，3000是nuxt。

Those are the calls to the api and the login is returning an error about CSRF and I have no idea why.

这些是对API的调用，登录返回了一个关于CSRF的错误，我不知道为什么。

// calls from nuxt
async function validate() {

  await axios.get('http://localhost:8080/sanctum/csrf-cookie', {
    withCredentials: true
  });

  const token = useCookie('XSRF-TOKEN');

  await axios.post('http://localhost:8080/login', {
    'email': '[email protected]',
    'password': '1234567890'
  }, {
    headers: {
      'X-XSRF-TOKEN': token.value as string
    }
  })
}

cors.php config

Cors.php配置

    'paths' => ['api/*', 'sanctum/csrf-cookie'],
    'allowed_methods' => ['*'],
    'allowed_origins' => [env('FRONTEND_URL', 'http://localhost:3000')],
    'allowed_origins_patterns' => [],
    'allowed_headers' => ['*'],
    'exposed_headers' => [],
    'max_age' => 0,
    'supports_credentials' => true,

更多回答

优秀答案推荐

After 3 days ... all i need to do was to add withCredentials: true for the login axios...

三天后...我所需要做的就是为登录AXIOS添加WITH Credentials：True...

Awesome! <3

太棒了！<3

set sanctumn.php :

设置staumn.php：

'stateful' => explode(',', env('SANCTUM_STATEFUL_DOMAINS', sprintf(
        '%s%s',
        'localhost,localhost:3000,127.0.0.1,127.0.0.1:8080,::1',
        Sanctum::currentApplicationUrlWithPort()
    ))),

then set env variable in .env file as given below:

然后在.env文件中设置env变量，如下所示：

FRONTEND_URL=http://localhost:3000
ROOT_URL=//127.0.0.1:8080
APP_URL=http://localhost
SESSION_DRIVER=cookie
SESSION_DOMAIN=.localhost

then run these commands in laravel project:

然后在laravel项目中运行以下命令：

php artisan config:clear && php artisan cache:clear && php artisan optimize && php artisan serve

then in your nuxt login.vue:

然后在您的nuxt登录.vue中：

async function validate() {

  await useFetch("http://localhost:8080/sanctum/csrf-cookie", {
    credentials: "include",
  });

  const token = useCookie('XSRF-TOKEN');

  await useFetch("http://localhost:8080/api/login", {
    credentials: "include",
    method: "POST",
    body: {
      'email': 'email',
      'password': 'password'
    },
    headers: {
      'X-XSRF-TOKEN': token.value as string,
    },
    watch: false
  })
// remaining codes...
}

更多回答

24

4

0

文章推荐： Fetching image using API in Flutter(在颤动中使用API获取图像)

【C++ STL基础入门教程】C++ mismatch(STL mismatch)算法详解
equal() 算法可以告诉我们两个序列是否匹配。mismatch() 算法也可以告诉我们两个序列是否匹配，而且如果不匹配，它还能告诉我们不匹配的位置。 mismatch() 的 4 个版本和 equ
emacs - "SAVED and set. (mismatch)"(尤其是 "mismatch"部分)在 emacs 自定义中意味着什么？
我只是想在 emacs 中自定义一些 org-mode 导出设置，所以我做了 M-xcustomize-group组织导出 html。这是由 Customize buffer 提出的，除其他外，我着手
mismatch - CFHTTP如何忽略证书名称不匹配
我正在尝试通过 ColdFusion 使用基于 HTTPS 的 SOAP WebService，但它返回“连接失败”。在转储结果变量时，它显示: 错误详细信息:“I/O 异常:证书‘subdomai
ANTLR4 : mismatched input
我想匹配表单的输入:: commit a1b2c3 Author: Michael commit d3g4 Author: David 这是我写的语法: grammar commit; file
Rjags错误消息: Dimension mismatch
我正在尝试根据《Doing Bayesian Data Analysis: A Tutorial with R, JAGS, and Stan (2015)》一书来学习贝叶斯分析。这本书里有例子。所
Java泛型和 "Bound mismatch"
我有一些使用 java 泛型的类，一切都工作正常，直到我向类层次结构添加了一些附加层。我想知道问题是否与“类型删除”有关，但我不确定如何表达继承来消除这个问题。类定义: public interf
iOS : mismatched translation
我正在尝试向我的应用程序添加一种语言，它一直运行到现在。经过一天尝试了解发生了什么，我放弃了。这是我的问题: 我的基本语言是英语(开发语言)，我的其他语言是法语。我在 Main.storyboard
转到模块 : checksum mismatch
我最近开始在 Go 中使用模块，但我经常遇到这样的问题，即在一台机器上一切正常，但在另一台机器上构建代码库时遇到校验和不匹配。问题总是涉及相同的第三方依赖(github.com/ericlagerg
织梦系统参数设置出现Token mismatch!提示的解决办法
今天在用织梦系统搭建新站，在系统基本参数设置好了之后，像往常那样点击【确定】这个按钮，没想到却出现了Token mismatch!的提示，系统的基本参数无法改变，后经过查询，将出现Token mis
645. Set Mismatch 错误的集合
题目地址：https://leetcode.com/problems/set-mismatch/description/open in new window 题目描述 Theset S origi
excel - 在另一张纸上隐藏多列 : Type mismatch
在看似简单的任务上陷入了极大的困境...当我尝试隐藏时出现类型不匹配错误多个使用此代码的列.. 有什么更好的建议吗？问候， Sub Hider() Sheets("Data So
excel - 为什么我会收到此编译错误 : Type Mismatch
大家好，我收到一个编译错误:类型不匹配。在下面的代码中。我希望你们能帮助我。谢谢! Private Sub cmbBusId_AfterUpdate() With Me .txtStOdo = App
rust - 令人困惑的借用检查器消息 : "lifetime mismatch"
我最近遇到了一条我从未见过的借用检查器消息，我试图理解它。这是重现它的代码(简化的，现实生活中的例子更复杂)- playground : fn foo(v1: &mut Vec, v2: &mut V
erlang - “head mismatch”编译器错误是什么意思？
我尝试编写代码以打印Z字符。 zzzzzzz z z z z z zzzzzzz 但是当我编译这段代码时，它会抛出 D:\erlang\graphics>erlc zee
vba - Excel工作表运行时错误13 : Type mismatch.
Sub Reset_Bet() Application.ScreenUpdating = False Sheets("Bet Angel").Select
VBA。比较锯齿状数组结果为 "Type Mismatch"
我很难弄清楚这段应该是基本的代码片段出了什么问题。我想知道是否有人可以帮助我。任何想法都将非常感激，我对 VBA 还很陌生。我的代码是: Dim table() as Variant: ta
java - 为什么我在此代码中遇到输入 MIsmatch 异常？
我只是想从键盘读取整数、 double 、字符串值。它对于整数和 double 工作正常。但当涉及到字符串时，它会抛出输入不匹配异常，因此我无法从键盘读取字符串。 import java.util.S
java - 扫描文件并将其分配给对象数组时获取 "Mismatch error"
给定一个学生花名册文件，其中第一行是类(class)中的学生人数，在接下来的几行中，我提供了他们的姓名、ID 和年龄，如下所示: 5 Mary, 1010, 15 Ben, 1
java - 资源编译失败错误: mismatched tag
Android资源编译失败C:\Users\TTP\AndroidStudioProjects\TicCrossGame\app\src\main\res\layout\activity_main.x
scala - 这怎么是 "type mismatch"？
found : (Int, String, Option[java.lang.String]) required: (Int, String, Option[java.lang.String])

首页

博学

6Ren·AI

商城

Nuxt .js and Laravel API - CSRF token mismatch(Nuxt.js和Laravel API-CSRF令牌不匹配)