0

我在 laravel 中有一个使用 Airlock 处理身份验证的虚拟主机。在 SPA 中,我向 axios 发出请求,以获取我将根据文档用于登录的 CSRF 令牌。

但我不能让响应设置cookie。我没有 cors 问题,我可以在响应中看到 csrf 令牌,但 set-cookie 标头似乎被忽略了。为了进行测试,我将同一个站点设置为无。我关闭了 http_only,我不知道我还能做什么。

我还将这两个实例放在“同一域”(/etc/hosts)上,以避免网络中出现警告,this set-cookie domain attribute was invalid with regards to the current host url但这不是解决方案。

谢谢

4

1 回答 1

1

根据https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#Invalid_domains

看来我们不能使用与服务器域不同的域参数的 Set-Cookie。所以我把我的水疗中心放在处理身份验证的虚拟主机上。

于 2020-03-21T11:05:51.173 回答