以这种方式进行通信时,我遇到了CSRF令牌问题
subdomain --> domain
我已将session.php设置为有值
"domain" => "." . env('APP_URL'),
当我检查饼干时,它们确实具有.example.com的值。
即便如此,我在尝试转发登录TokenMissmatchException请求时会得到POST。
可以这样做,还是只使用这种方法进行子域通信,而不是主域?
如果密钥相同则无关紧要,必须预期csrf_token。
错误是我在Kernel.php
\App\Http\Middleware\EncryptCookies::class,
上市两次。全局中间件和Web中间件都默认包含在所有Laravel路由中。它正在进行双重加密,从而产生了这种差异。
希望它可以帮助某人