Псевдоним Airlock Sanctum не устанавливает токен csrf в cookie после запроса csrf от axios к бэкэнду laravel

Question

Псевдоним Airlock Sanctum не устанавливает токен csrf в cookie после запроса csrf от axios к бэкэнду laravel

У меня есть виртуальный хост в laravel, который использует Airlock для обработки аутентификации. В SPA я делаю запрос с помощью axios, чтобы получить токен CSRF, который я бы использовал для входа в систему в соответствии с документацией.

Но я не могу заставить ответ установить cookie. У меня нет проблем с cors, и я вижу токен csrf в ответе, но заголовок set-cookie кажется проигнорированным. Для тестирования я поставил один и тот же сайт на none. Я выключаю http_only и не знаю, что еще могу сделать.

Я также поместил два экземпляра в "тот же домен" (/etc/hosts), чтобы избежать предупреждения в сети, в котором говорилось this set-cookie domain attribute was invalid with regards to the current host url но это не решение.

Спасибо

0

laravel cookies single-page-application laravel-airlock

Источник

user9570880 21 мар '20 в 00:42

1 ответ

Другие вопросы по тегам laravel cookies single-page-application laravel-airlock

user9570880 21 мар '20 в 14:05 2020-03-21 14:05 · Answer 1 · 2020-03-21 14:05

Согласно https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie

Кажется, мы не можем использовать Set-Cookie с параметром домена, отличным от домена сервера, поэтому я поставил свой спа-центр на vhost, который обрабатывает аутентификацию.

1

Источник

user9570880 21 мар '20 в 14:05