Я создал демо-сервер в узле и экспресс-JS и использовал CSRF PROTECTION для сервера.Всякий раз, когда я создаю вызов входа в систему с почтальоном, он работает совершенно нормально.Но если я сделаю вызов API с помощью Axios в реагировать JS.Всегда возвращает «Недопустимый токен CSRF».
APIS.Чтобы получить CSRF TOKEN http://34.229.208.243/user/getCsrfToken Для входа в систему http://34.229.208.243/user/login/
При отправке запроса на вход в систему, если вы отправляете только CSRFToken, если он работает нормально, он вернет message :User does not exist ..
Iотправляю
{
_csrf :"mycsrfToekn"
}
в моем запросе axios.Пожалуйста, помогите
У меня включен CORS на моем сервере.И пробовал различные ответы, такие как.axios.defaults.headers.post['X-XSRF-TOKEN'] = csrfToken.data;
axios.defaults.headers.post['X-CSRFToken'] = csrfToken.data;
но не работает
я тоже пробовал
const loginData = await fetch(`${req_url}/user/login/, {
method: 'POST',
credentials: 'same-origin',
headers: new Headers({
'Content-Type': 'application/json',
'Accept': 'application/json',
'CSRF-Token': formData._csrf
}),
body: JSON.stringify( formData )
});
if (loginData.ok) {
try {
return await loginData.json();
} catch (err) {}
}