个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
30
4
我从这个论坛上读了很多书,也看了很多关于如何使用 Sanctum Auth 将单独的 React/Vue SPA 连接到 Laravel API 的教程视频,但没有一个解决方案适合我。这是我的学校项目。
这就是我到目前为止所做的。
我创建了 2 个文件夹,一个用于 api,一个用于前端。我在 api 文件夹中安装了 Laravel,并在 frontend 文件夹中安装了 React 应用程序。这两个都是 Git 初始化的,并且有自己的 Github 存储库。此外,它们都部署到 Heroku。
API
Repository:
https://github.com/luchmewep/jarcalc_apiWebsite:
https://jarcalc-api.herokuapp.com
前端
Repository:
https://github.com/luchmewep/jarcalc_frontWebsite:
https://jarcalculator.herokuapp.com
在本地,一切运行良好。我可以将错误消息设置到前端的电子邮件和密码字段,这意味着我已经收到并发送了 laravel_session 和 XSRF_TOKEN cookie。我还在虚拟仪表板上显示了经过身份验证的用户的信息,因此在本地一切正常。
在互联网上,我的两个应用程序都在运行但不会相互通信。在官方文档中,它们必须至少位于同一域,在这种情况下,它们是同一域 .herokuapp.com 的子域。
这是每个 Heroku 应用程序的环境变量。
API
SANCTUM_STATEFUL_DOMAINS = jarcalculator.herokuapp.com
(I've tried adding "SESSION_DRIVER=cookie" and "SESSION_DOMAIN=.herokuapp.com" but still not working!)
发现 axios 在尝试对/login 进行 POST 请求时没有携带 XSRF-TOKEN。自动进行本地测试。
相关代码如下:
api.tsx
import axios from "axios";
export default axios.create({
baseURL: `${process.env.REACT_APP_API_URL}`,
withCredentials: true,
});登录.tsx
...
const handleSubmit = (e: any) => {
e.preventDefault();
let login = { email: email.value, password: password.value };
api.get("/sanctum/csrf-cookie").then((res) => {
api.post("/login", login).then((res) => {
/**
* goes here if login succeeds...
*/
console.log("Login Success");
...
})
.catch((e) => {
console.log("Login failed...")
});
})
.catch((e) => {
console.log("CSRF failed...");
});
};更新
".herokuapp.com is included in the Mozilla Foundation’s Public Suffix List. This list is used in recent versions of several browsers, such as Firefox, Chrome and Opera, to limit how broadly a cookie may be scoped. In other words, in browsers that support the functionality, applications in the herokuapp.com domain are prevented from setting cookies for *.herokuapp.com." https://devcenter.heroku.com/articles/cookies-and-herokuapp-com
本地 Cookie 
已部署的 Cookie 
说明:尽管 API 和前端都有 .herokuapp.com,但这并不意味着它们在同一域中。它在上面的 Heroku 文章中有解释。这意味着 *.herokuapp.com 之间的所有请求都被视为跨站点而不是同一站点。
解决方案
由于laravel_session cookie是axios自带的,所以剩下的问题就只有xsrf-token cookie了。要解决这个问题,必须购买一个域名,并为每个域名设置子域名。就我而言,我的 React 前端现在位于 www.jarcalculator.me。而我的 Laravel 后端现在位于 api.jarcalculator.me .由于它们现在无论部署在何处都位于同一站点(React 移至 Github 页面,而 Laravel 移至 Heroku),因此可以自动设置 cookie。
最佳答案
终于通过 Github Student Pack 申请了我的免费域名解决了我的问题。我将我的 React 应用程序的域名设置为 www.jarcalculator.me,同时将我的 Laravel 应用程序的域名设置为 api.jarcalculator.me。由于它们现在是同一域(即 jarcalculator.me)的子域,因此包含 CSRF token 和 laravel_session token 的 cookie 的传递是自动。无需修改 axios 设置。只需将 axios 的 withCredentials 设置为 true 即可。
关于reactjs - Laravel 7 Sanctum : Same domain (*. herokuapp.com)但单独的 React SPA 获取 CSRF token 不匹配,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61961955/
30
4
0
问题是,当用户回复彼此的帖子时,我必须这样做: margin-left:40px; 对于 1 级深度 react margin-left:80px; 对于 2 层深等 但是我想让 react div
我试图弄清楚如何将 React Router 与 React VR 连接起来。 首先,我应该使用 react-router dom/native ?目前尚不清楚,因为 React VR 构建在 Rea
我是 React 或一般编码背景的新手。我不确定这些陈述之间有什么区别 import * as react from 'react' 和 import react from 'react' 提前致谢!
我正在使用最新的稳定版本的 react、react-native、react-test-renderer、react-dom。 然而,react-native 依赖于 react@16.0.0-alp
是否 react 原生 应用程序开发可以通过软件架构实现,例如 MVC、MVP、MVVM ? 谢谢你。 最佳答案 是的。 React Native 只是你提到的那些软件设计模式中的“V”。如果你考虑其
您好我正在尝试在我的导航器右按钮中绑定(bind)一个功能, 但它给出了错误。 这是我的代码: import React, { Component } from 'react'; import Ico
我使用react native创建了一个应用程序,我正在尝试生成apk。在http://facebook.github.io/react-native/docs/signed-apk-android.
1 [我尝试将分页的 z-index 更改为 0,但没有成功] 这是我的codesandbox的链接:请检查最后一个选择下拉列表,它位于分页后面。 https://codesandbox.io/s/j
我注意到 React 可以这样导入: import * as React from 'react'; ...或者像这样: import React from 'react'; 第一个导入 react
我是 react-native 的新手。我正在使用 React Native Paper 为所有屏幕提供主题。我也在使用 react 导航堆栈导航器和抽屉导航器。首先,对于导航,论文主题在导航组件中不
我有一个使用 Ignite CLI 创建的 React Native 应用程序.我正在尝试将 TabNavigator 与 React Navigation 结合使用,但我似乎无法弄清楚如何将数据从一
我正在尝试在我的 React 应用程序中进行快照测试。我已经在使用 react-testing-library 进行一般的单元测试。然而,对于快照测试,我在网上看到了不同的方法,要么使用 react-
我正在使用 react-native 构建跨平台 native 应用程序,并使用 react-navigation 在屏幕之间导航和使用 redux 管理导航状态。当我嵌套导航器时会出现问题。 例如,
由于分页和 React Native Navigation,我面临着一种复杂的问题。 单击具有类别列表的抽屉,它们都将转到屏幕 问题陈述: 当我随机点击类别时,一切正常。但是,在分页过程中遇到问题。假
这是我的抽屉导航: const DashboardStack = StackNavigator({ Dashboard: { screen: Dashboard
尝试构建 react-native android 应用程序但出现以下错误 info Running jetifier to migrate libraries to AndroidX. You ca
我目前正在一个应用程序中实现 React Router v.4,我也在其中使用 Webpack 进行捆绑。在我的 webpack 配置中,我将 React、ReactDOM 和 React-route
我正在使用 React.children 渲染一些带有 react router 的子路由(对于某个主路由下的所有子路由。 这对我来说一直很好,但是我之前正在解构传递给 children 的 Prop
当我运行 React 应用程序时,它显示 export 'React'(导入为 'React')在 'react' 中找不到。所有页面错误 see image here . 最佳答案 根据图像中的错误
当我使用这个例子在我的应用程序上实现 Image-slider 时,我遇到了这个错误。 import React,{Component} from 'react' import {View,T
我是一名优秀的程序员,十分优秀!