Vue + Laravel sanctum令牌不匹配419错误
Vue + Laravel Sanctum令牌不匹配419错误是由于CSRF(跨站请求伪造)保护机制导致的。CSRF是一种攻击方式,攻击者通过伪造用户的请求来执行恶意操作。
在Vue和Laravel Sanctum的结合中,当使用POST、PUT、DELETE等需要CSRF保护的请求时,需要在请求头中添加X-CSRF-TOKEN字段,该字段的值为从服务器获取的CSRF令牌。
解决这个问题的方法如下:
- 在Vue项目的入口文件(通常是main.js)中,添加以下代码来获取CSRF令牌并设置全局请求头:
import axios from 'axios';
axios.get('/sanctum/csrf-cookie').then(response => {
// CSRF令牌已经设置到cookie中
axios.defaults.headers.common['X-CSRF-TOKEN'] = response.data.csrfToken;
});- 在发送POST、PUT、DELETE等请求时,确保请求头中包含X-CSRF-TOKEN字段,可以通过axios的拦截器来实现:
import axios from 'axios';
axios.interceptors.request.use(config => {
const csrfToken = document.querySelector('meta[name="csrf-token"]').getAttribute('content');
config.headers['X-CSRF-TOKEN'] = csrfToken;
return config;
});- 在Laravel Sanctum的配置文件(config/sanctum.php)中,确保以下选项被正确配置:
'stateful' => explode(',', env('SANCTUM_STATEFUL_DOMAINS', 'localhost,127.0.0.1')),以上配置将允许CSRF令牌在指定的域名下保持状态。
- 如果仍然遇到问题,可以尝试清除浏览器缓存和Cookie,然后重新登录。
总结: Vue + Laravel Sanctum令牌不匹配419错误是由于CSRF保护机制导致的。解决方法包括获取并设置CSRF令牌、在请求头中添加X-CSRF-TOKEN字段,并确保Laravel Sanctum的配置正确。如果问题仍然存在,可以尝试清除浏览器缓存和Cookie。
相关·内容
2回答
Vue + Laravel sanctum令牌不匹配419错误
php、laravel、vue.js、laravel-8、laravel-sanctum
我得到一个"419 (未知状态)“错误,消息是"CSRF token mismatch”。 POST http://127.0.0.1:8000/login 419 (unknown status) CSRF token mismatch. Laravel服务器:http://127.0.0.1:8000 Vue服务器:http://localhost:8080 app/Http/Kernel.php 'api' => [
\Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStat
浏览 70提问于2021-08-21得票数 1
回答已采纳
4回答
Laravel 7 Vue 2 Sanctum登录错误419;CSRF令牌不匹配
laravel、vue.js、single-page-application、csrf、laravel-sanctum
我正在使用Laravel与Vue的默认集成(而不是使用Vue CLI的单独项目)。我正在尝试对用户进行身份验证,但总是显示419错误。我已经在Axios的报头中包含了csrf令牌,但它仍然提供不匹配错误。
bootstrap.js
window.axios = require('axios');
window.axios.defaults.headers.common['X-Requested-With'] = 'XMLHttpRequest';
window.axios.defaults.withCredentials = true;
win
浏览 4提问于2020-08-22得票数 6
3回答
Laravel Sanctum -圣殿/csrf-cookie (204“无内容物”)
laravel、vue.js、cookies、laravel-sanctum、laravel-api
拉拉维尔圣殿让我有点头疼,因为我花了几个小时试图弄清楚为什么sanctum/csrf-cookie路由没有返回任何内容。最初,相同的路由返回404,没有找到,但是在添加了config/sanctum.php之后,它似乎工作了,只是它没有输出任何内容,并且在我的浏览器中没有设置cookie。
这里是我的一些代码
.env
SANCTUM_STATEFUL_DOMAINS=localhost:8080
SPA_URL=http://localhost:8080
SESSION_DOMAIN=localhost
--config/cors.php
'paths' => [
浏览 37提问于2021-07-17得票数 1
1回答
Gatsby与Laravel Sanctum 401未经授权
laravel、authentication、gatsby
我得到了一个401未经授权的响应。
我跟踪了文档
我目前正在为前端和后端开发本地主机:
前端(Gatsby版本2.31):localhost:8001 <-使用"npm“
后端(Laravel版本8.26.1):localhost:8000 <-使用的"php artisan serve“
下面是我的设置:
盖茨比:signup.js
import apiClient from "../utils/api";
const handleSubmit = (e) => {
e.preventDefault();
apiClient().
浏览 2提问于2021-02-05得票数 2
2回答
我需要用SANCTUM_STATEFUL_DOMAINS写什么,这样我就可以从本地地址的不同端口登录?
php、reactjs、laravel、axios
我需要登录我的SPA on React,它在127.0.0.1:8000上工作
拉勒维尔工作在127.0.0.1:3000。当我使用axios请求时,我在登录铬时会出现错误:
CORS策略阻止从“”从“”到“”对XMLHttpRequest的访问:对飞行前请求的响应不通过访问控制检查:请求的资源上不存在“访问控制-允许-原产地”报头。
在sanctum.php中,我添加了
'stateful' => explode(',', env('SANCTUM_STATEFUL_DOMAINS', sprintf(
'%s%
浏览 5提问于2022-09-03得票数 0
回答已采纳
1回答
这个set-cookie域属性对于当前的主机url无效。
laravel-sanctum
我在不同的项目中有一个VueJS应用程序和一个Laravel API。我有一些问题要向拉威尔圣殿请示。我的VueJs在localhost上:8080,我的API在localhost上:8000 当我尝试设置cookie时,出现了一个"This set-cookie attribute i invalid with the current host url“的问题。 我认为laravel无法设置cookie,当我尝试验证时,他返回了一个419错误状态,这意味着令牌不匹配。 我的config/cors.php 'paths' => [
'
浏览 359提问于2020-11-19得票数 2
2回答
Nuxt项目在尝试通过Laravel Sanctum登录用户时抛出CSRF令牌错配419错误。
laravel、vue.js、nuxt.js、laravel-sanctum
项目的结构:
两个文件夹,即api和client,其中api用于laravel安装,客户端引用nuxt项目。
Laravel (v-8.00)设置:
这是会话变量的.env文件中的内容。
SESSION_DRIVER=cookie
SESSION_LIFETIME=120
SESSION_DOMAIN=127.0.0.1
SANCTUM_STATEFUL_DOMAINS=127.0.0.1:3000
cors.php包含以下内容
'paths' => [
'api/*',
'login',
'logout&#
浏览 7提问于2020-10-11得票数 8
2回答
Laravel中CSRF令牌与Axios邮件请求的不匹配
php、reactjs、laravel、axios、sanctum
我的工作是一个项目的反应前端和拉拉维尔后端。我正在尝试建立我的认证系统。我正在使用SPA认证使用桑科。我正在成功地利用密室/csrf- cookie路径,其中XSRF-令牌cookie是给出的。然后,当我试图通过登录跟踪时,我会得到一个419错误,CSRF令牌错配。没有XSRF令牌。有趣的是,如果我执行get请求,如下面的“测试”路径所示,就会出现XSRF。但是,当我执行post请求时,就像在登录路由中一样,cookie不存在,我得到了一个419错误。
我现在就在本地经营这个。前端运行在localhost:3000,后端运行在localhost:8888.下面是各种相关的代码段。
LoginF
浏览 14提问于2022-11-07得票数 0
3回答
错误401:在Laravel Sanctum身份验证和Vue上未经授权
laravel、cookies、vuejs3、laravel-sanctum、laravel-fortify
当我尝试在登录后访问数据时,我会得到一个状态错误代码。当有人试图登录但不能返回用户数据时,我将获得XRSF令牌。
下面是我的useAuth.js代码
import axios from 'axios'
export default function useAuth() {
const login = async (credentials) => {
await axios.get('/sanctum/csrf-cookie') // ! STATUS CODE - 204 - Ok
await axio
浏览 39提问于2022-09-15得票数 0
1回答
为什么axios要求/圣殿/csrf-曲奇在vuejs中返回204没有内容?
laravel、vuejs2、laravel-sanctum
我尝试在我的vuejs 2 Spa应用程序中使用laravel 8 Sanctum,然后我创建了2应用程序。但是从SPA页面运行请求:
axios.get('/sanctum/csrf-cookie').then(response => {
console.log('response::')
console.log(response)
})
我得到了回报:
status: 204, statusText: "No Content"
我跟随了一些文章,如:
似乎我在后端应用程序中跟进,如:
在.env中,我添加了/修
浏览 2提问于2021-04-27得票数 2
4回答
如何用Laravel 8 Sanctum和VueJS 3修复"401未经授权“错误?
laravel、vue.js、axios、laravel-sanctum
所以我有一个Laravel 8项目,VueJS 3在前面,我正在本地主机上运行它
我正在使用Sanctum进行身份验证。
登录和注册过程运行良好,但当我转到仪表板并试图向数据库中添加一些内容时,它会给我提供401 Unauthorized错误。
Laravel:
UserController 编辑:
public function login(Request $request)
{
$credentials = [
'email' => $request->email,
'passwor
浏览 2提问于2021-06-26得票数 3
回答已采纳
1回答
Laravel(Homestead) Sanctum不使用Seperate Vue应用程序
javascript、laravel、vue.js、laravel-sanctum
我跑过了
php artisan serve
我的laravel应用程序在localhost上成功解析:8000
Laravel Sanctum配置
SESSION_DRIVER=cookie
SESSION_DOMAIN=localhost
SANCTUM_STATEFUL_DOMAINS=localhost:8080
我的vue应用程序已在localhost上解析:8080
async loginUser() {
try {
await this.$axios.get('/csrf-cookie');
await this.$axios.p
浏览 9提问于2021-06-11得票数 0
7回答
获取401未经授权的Laravel圣殿
vue.js、axios、laravel-7、laravel-sanctum
我正在使用带有Vuejs SPA的Laravel Sanctum。两者都位于相同的顶级域中
Laravel backend : app.demo.localhost
Vue SPA : app-spa.demo.localhost
当使用axios和XSRF-TOKEN从api调用时,登录和注销(端点)工作正常,但当我调用其他VueJS端点时,它给出401未授权。
在axios中,这是设置的
axios.defaults.withCredentials = true;
我有以下配置
在Laravel .env中
SESSION_DRIVER=cookie
SESSION_DOMAIN=.dem
浏览 2提问于2020-04-25得票数 12
4回答
Nuxt-Laravel-Sanctum CSRF令牌失配419错误
laravel、nuxt.js、laravel-sanctum
我有一个令牌错配419错误,而Laravel托管在服务器上,Nuxt在PC上的本地主机上。我已经上传了我的Laravel项目,以便在上获得API。
我正在尝试从localhost登录到我的个人电脑从Nuxt。在单击登录按钮时,我会得到以下错误。
{消息:"CSRF令牌不匹配“,异常:"Symfony\Component\HttpKernel\Exception\HttpException",…}
登录方法
login() {
this.$auth.loginWith('laravelSanctum', {
data: t
浏览 11提问于2021-05-31得票数 3
回答已采纳
1回答
没有为跨域请求设置CSRF Cookies使用Laravel Sanctum和角
angular、laravel、laravel-sanctum
概述
我有一个在本地托管的Laravel和一个在上服务的角9.2SPA。我最近安装了Laravel进行身份验证,并遵循了中列出的SPA的说明,但是CSRF令牌没有附加到SPA的请求中,因此我收到了CSRF令牌错配错误。
按照指示,在随后尝试登录之前,我首先调用//abc.api.hydrogen.local/sanctum/csrf:
this.http.get('sanctum/csrf-cookie')
.pipe(
switchMap(result => this.http.post('auth/login', {'e
浏览 8提问于2020-05-01得票数 6
回答已采纳
2回答
Vuejs的Laravel 7.x Sanctum (SPA)总是返回401未经授权的
php、laravel、vue.js、single-page-application、laravel-sanctum
因此,几个小时以来,我甚至连阅读和尝试互联网上任何可能的解决方案都找不到问题。我使用的是Laravel 7.x和Vue js,以及Sanctum 身份验证。
使用在Auth::routes()中定义的登录请求运行良好。
但是,向api.php中定义的API发出的任何请求都将返回401。例如,调用获取用户对象失败,状态401:
以下是请求头:
我是web.php
我是api.php
下面是sanctum.php中的有状态对象
'stateful' => explode(',', env('SANCTU
浏览 7提问于2020-06-13得票数 8
1回答
Laravel Sanctum前缀返回404
laravel、vue.js、csrf、laravel-sanctum
尝试Laravel 8 (SPA与Sanctum和VueJS),奇怪的是,我无法让我的Vue SPA成功发出csrf-cookie请求,如文档(Laravel - SPA Authentication)所示。我已经将我的Vue SPA设置为使用基本url作为/api,并且我已经在我的config/sanctum.php中添加了'prefix' => 'api'。但是请求返回404响应。如果我从Vue配置中删除我的基本url /api并发送csrf-cookie请求,我将得到一个成功(200)响应。我是不是漏掉了什么?
浏览 72提问于2020-09-22得票数 1
回答已采纳
1回答
CSRF令牌与Laravel SPA应用程序不匹配
javascript、laravel、vue.js、axios
我已经使用Vue和Laravel Sanctum创建了一个Laravel SPA应用程序,但是每次我使用axios执行POST请求时,我都会得到一个419错误代码(CSRF代码不匹配)。 我的bootstrap.js window._ = require('lodash');
window.axios = require('axios');
window.axios.defaults.withCredentials = true;
window.axios.defaults.headers.common = {
'X-Requested-Wit
浏览 16提问于2020-09-29得票数 2
1回答
Nuxt和laravel密室接收“未经认证”信息
php、laravel、api、vue.js、nuxt.js
我试着和NuxtJS一起使用Laravel圣殿。问题是我能够传递get csrf并登录,但是当我试图访问api/user时,我会得到“未经授权”的消息。他们说我应该把SESSION_DRIVER设置为cookie,但它仍然是一样的。我使用xampp,所以我在localhost:8000上运行laravel,在localhost:3000.上运行nuxtjs提前谢谢。
Laravel
.env
SESSION_DRIVER=cookie
SESSION_LIFETIME=120
SESSION_DOMAIN=localhost
SANCTUM_STATEFUL_DOMAINS=loc
浏览 1提问于2020-06-20得票数 3
1回答
Laravel Sanctum认证不同用户表
laravel、laravel-sanctum
所以基本上我们有两个表,一个是users表,它是为网站的用户准备的。另一个是为注册网络研讨会的人准备的。我们称此为table Attendants。我希望人们登录Attendant,并让Sanctum验证这一点,但我遇到了问题。我得到一个401错误。 我使用的是Laravel 7 Vue 2 Axios 环境 SESSION_DRIVER=database
SESSION_DOMAIN=.server.local
SANCTUM_STATEFUL_DOMAINS=server.local,localhost,127.0.0.1 Cors 'paths' => [
浏览 185提问于2020-12-07得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
