似乎无法弄清楚为什么我不断收到与我部署的应用程序不匹配的 CSRF 令牌。在本地使用代客,它工作正常。
后端和前端位于 2 个不同的服务器上,但它们共享相同的子域,所以这肯定可以吗?
我的本地 .env 包含以下内容:
SESSION_DOMAIN=.rss.test
SANCTUM_STATEFUL_DOMAINS=front.rss.test:3001
我的现场 .env 包含以下内容:
SESSION_DOMAIN=.dally.tech
SANCTUM_STATEFUL_DOMAINS=rss.dally.tech
API 位于域上:
rss-api.dally.tech
真的很困惑为什么这不起作用。