Question

Я правильно настроил CORS и установил домен сеанса как .example.com Но все же, когда я делаю ajax-запрос от www.example.com до app.example.com, он выдает исключение несоответствия токена.Любая помощь очень ценится.

Примечание:

Мой сеансовый домен: .example.com

cors разрешено, установленное значение [*]

cors разрешеноМетоды, установленное на[*]

cors разрешено Заголовки установлены на [*]

Kapitan Teemo · Answer 1 · 17 октября 2018

Я использую laravel-cors от barryvdh.

Чтобы добавить laravel-cors, просто введите его, используя composer

composer require barryvdh/laravel-cors

Затем опубликуйте config / cors.php, если вы хотите изменить 'allowOrigins', 'enabledHeaders' и т. д., используя:

php artisan vendor:publish --provider="Barryvdh\Cors\ServiceProvider"

РЕДАКТИРОВАТЬ:

Если возможно, используйте другую группу маршрутов для определенныхпросит исключить токен CSRF из проверки, затем добавьте URI к

protected $except = [
    //add URI here
];

в App\Http\Middleware\VerifyCsrfToken

Пример: www.example.com/ajax

protected $except = [
    'ajax',
];

таким образом, laravel предотвратит проверку токена CSRF

Обмен токеном CSRF между поддоменами

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Обмен токеном CSRF между поддоменами

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов