javascript - 如何根据域中实时 API 的响应在 localhost 上设置 XSRF-TOKEN cookie
问题描述
我的本地主机上有一个内置于 Vue JS 的 SPA。我正在将 SPA 与 URL https://api.someweburl.com上的实时 api 集成。该 API 使用 Laravel 作为框架,使用 Sanctum 进行 CSRF/XSRF 验证。我无法直接访问 API 的源代码。
当我向端点发送 GET 请求时,/sanctum/csrf-cookie我得到了XSRF-TOKENcookie 作为响应。但是 cookie 在 localhost 上不可访问/可读,并且未在后续 POST 请求的标头中附加为X-XSRF-TOKEN.
我的 axios.js 看起来像这样
import Vue from 'vue';
import axios from 'axios';
axios.defaults.withCredentials = true;
const apiBaseUrl = "https://api.someweburl.com";
const api = axios.create({ baseURL: apiBaseUrl });
Vue.prototype.$axios = axios;
Vue.prototype.$api = api;
export { axios, api }
谁能帮助我了解如何在后续 POST 请求中读取或附加 XSRF 令牌?
任何帮助将不胜感激。
解决方案
推荐阅读
- php - Woocommerce 重定向挂钩无缘无故停止工作
- tcp - Rabbitmq:节点关闭
- typescript - 为什么 Typscript Array.map 为扩展 Array 的类保留运行时类型
- swift - xcode 10.1:计时器停在 1 而不是 0
- excel - 当导入的csv文件中的值为空时,如何不覆盖excel中的值?
- django - 我已经有带有过滤功能的产品列表,如何添加分页?
- python - 如何加快这个计算?
- python - 如何更改文本的笔画粗细?
- typescript - 从作为函数参数传递的数组的 TypeScript 类型推断
- reactjs - 如何根据reactjs中显示的内容拉伸卡片?