我在laravel中有一个虚拟主机,该主机使用Airlock进行身份验证。在SPA中,我向axios发出请求以获取CSRF令牌,该令牌将根据文档用于登录。
但是我无法使响应设置cookie。我没有cors问题,可以在响应中看到csrf令牌,但set-cookie标头似乎被忽略了。为了进行测试,我将同一个站点设置为空。我关闭了http_only,但我不知道还能做什么。
[我还将两个实例都放在“相同域”(/ etc / hosts)上,以避免在网络中显示警告,提示this set-cookie domain attribute was invalid with regards to the current host url,但这不是解决方案。
Thx
根据https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#Invalid_domains
似乎我们无法将Set-Cookie与服务器域使用的域参数不同。因此,我将我的spa放在了负责身份验证的虚拟主机上。