X-CSRF-Token在隐藏字段中使用标头或令牌有什么区别 ?
当使用隐藏字段和使用标题时为什么?
我想那X-CSRF-Token是我正在使用javascript/ajax,但我不确定
我发送一个AJAX帖子请求回到我的Laravel API并收到此错误消息:
compile.php第13235行中的DecryptException:有效负载无效.
我正在从cookie中读取XSRF-TOKEN并将其作为名为X-XSRF-TOKEN的请求头发送.
该站点是Laravel API中完全独立的站点,但共享相同的会话,这就是我从cookie获取值的原因.
奇怪的是,它偶尔会起作用.是什么原因引起了这个?