如何用axios發送CSRF頭文件？

Question

我在Vue環境中使用axios與Symfony中編寫的web服務進行交談。每個請求需要設置一個X-Auth-Token標題。該值存儲在一個auth_token Cookie中。

的愛可信實例使用

xsrfCookieName: 'auth_token', 
xsrfHeaderName: 'X-Auth-Token' 

但即使document.cookie揭示"auth_token=5e51c7d2..."，由愛可信發送的請求沒有X-Auth-Token頭設置，並因此被擊中403 Forbidden配置。如果我手動設置標題，一切正常，但我認爲這兩個選項應該自己處理。難道我做錯了什麼？不幸的是，我無法提供小提琴，因爲我正在與私人API交談。

Answer 1

我帶着同樣的問題和你在一起，最後我解決了它。 我的情況是，我的cookie域與我使用axios發送請求的頁面不同，所以axios無法找到cookie。 看來，axios基於當前瀏覽器域來查找cookie。 希望能幫到你。