Laravel 如何在通过 axios 请求时自动添加 X-XSRF-TOKEN?
wob*_*ano 1 javascript php csrf laravel laravel-5
我有一个使用相同auth中间件的 API 。因此,当我成功登录时,我被重定向到一个页面,该页面从同一应用程序的 API 中获取数据。在我的app.blade.php我只添加了 axios 和一个简单的 html 并注意,除了在我的表单中的登录页面之外csrf-token,我的标题中甚至没有元数据。@csrf
这是我的app.blade.php布局
<html lang="en">
<head>
<meta charset="UTF-8">
</head>
<body>
@yield('content')
<script src="{{ asset('js/axios.min.js') }}"></script>
<script>
const http = axios.create({
baseURL: '/api'
});
http.interceptors.request.use((request) => {
console.log('Starting Request', request);
return request;
});
</script>
@stack('scripts')
</body>
</html>
在我的其中一页中:
@extends('layouts.app')
@section('content')
<div>
<h1>Hello World</h1>
</div>
@endsection
@push('scripts')
<script>
async function test() {
const { data } = await http('/some-page');
// I'm getting a data even without passing a csrf token?
console.log(data);
}
test();
</script>
@endpush
即使没有传递奇怪的 csrf/xsrf 令牌,我也能获取 API 数据。
当我检查控制台以获取传出请求的日志时,这是输出
我的意思是,这是从哪里形成的?我的模板中甚至没有 csrf 令牌,也没有或任何传递给我的 axios 配置。
我在这里错过了什么吗?
| 归档时间: |
|
| 查看次数: |
1648 次 |
| 最近记录: |