那些遇到过的问题

Laravel 跨子域 CSRF、AJAX JS

Nor*_*gul 5 php ajax jquery csrf laravel

从子域向我的域发出请求时,我似乎遇到了 CSRF 保护问题。我已设置 CORS,但预检检查失败。

我已经在我的主脑中设置了

<meta name="csrf-token" content="{{ csrf_token() }}">
Run Code Online (Sandbox Code Playgroud)

并附加到每个ajax请求:

$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});
Run Code Online (Sandbox Code Playgroud)

我的 CORS 设置:

return $next($request)
    ->header('Access-Control-Allow-Origin', $allowedUrl)
    ->header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS')
    ->header('Access-Control-Allow-Headers', 'x-csrf-token');
Run Code Online (Sandbox Code Playgroud)

请求失败:

无法加载https://example.com/account/login-ajax:对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许访问来源“ https://sub.example.com ”。

归档时间:

查看次数:

1038 次

最近记录:

6 年,10 月 前
相关归档
如何删除codeigniter路径中的"index.php" 114
检查一个数组的元素是否在PHP中的另一个数组中 112
在RESTful API中使用Clean URL 36
将数据从jquery ajax请求传递到wcf服务失败反序列化? 23
静态构造函数的最佳实践 22
在AJAX调用后访问DOM对象? 7
使用csrf令牌从Android应用程序访问laravel应用程序 7
IE11中的JavaScript给我脚本错误1003 5
Google Ajax Crawlable Rewrite !!?_escaped_fragment_ = 4
监听laravel 5.3包中的事件 4
难疑归档
如何使用scp将文件夹从远程复制到本地? 2562
深度克隆对象 2135
什么是智能指针,什么时候应该使用? 1730
int32的最大值是多少? 1383
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
最优雅的方法来检查Python中的字符串是否为空? 1282
"无法找到或加载主类"是什么意思? 1277
虚拟成员在构造函数中调用 1270
application/x-www-form-urlencoded或multipart/form-data? 1268
如何使用OpenSSL创建自签名证书 1169