将Laravel与Sanctum部署到Heroku - CSRF令牌不匹配
将Laravel与Sanctum部署到Heroku时,遇到CSRF令牌不匹配的问题可能是由于以下原因引起的:
- 令牌过期:CSRF令牌是用于防止跨站请求伪造攻击的安全机制。如果令牌过期,可能导致与后端API请求不匹配。确保在每次请求中使用新的CSRF令牌,并在服务器端进行验证。
- 配置错误:确保在Laravel项目的配置文件中正确设置了CSRF令牌的相关选项。在config目录下的session.php文件中,确保csrf_token字段的值为true,以启用CSRF令牌功能。
- 前端请求头缺少令牌:在前端代码中,确保每个请求的头部中都包含了X-CSRF-TOKEN字段,并且该字段的值为当前CSRF令牌的值。可以通过在页面的头部中添加如下meta标签获取CSRF令牌:
<meta name="csrf-token" content="{{ csrf_token() }}">然后,在发送请求时,将获取的令牌添加到请求头部:
axios.defaults.headers.common['X-CSRF-TOKEN'] = document.querySelector('meta[name="csrf-token"]').getAttribute('content');- 未正确配置CORS:如果在前端代码中使用了跨域请求,确保后端服务器的CORS配置允许来自Heroku的请求访问。在Laravel项目中,可以通过middleware进行CORS配置。在app/Http/Middleware目录下创建CorsMiddleware.php文件,然后在该文件中配置允许访问的域名。最后,在app/Http/Kernel.php文件中将CorsMiddleware添加到路由中间件组中。
以上是针对CSRF令牌不匹配的一般处理方法。关于Laravel、Sanctum、Heroku的详细信息和使用方法,可以参考腾讯云的产品文档和教程:
- Laravel:Laravel是一个流行的PHP Web应用程序框架,提供了简单、优雅的语法和强大的功能。了解更多关于Laravel的信息,可以参考腾讯云开发者中心的Laravel产品介绍。
- Sanctum:Sanctum是Laravel的官方认证包,用于快速构建基于令牌的API身份验证系统。了解更多关于Sanctum的信息,可以参考腾讯云开发者中心的Sanctum产品介绍。
- Heroku:Heroku是一个流行的云应用平台,可以轻松地部署、运行和扩展应用程序。了解更多关于Heroku的信息,可以参考腾讯云开发者中心的Heroku产品介绍。
希望以上信息能够帮助到您解决CSRF令牌不匹配的问题,并更好地部署Laravel与Sanctum到Heroku平台。如果还有其他疑问,请随时提问。
相关·内容
我使用Sanctum开发了一个Laravel+Vue并进行了部署。在localhost上运行良好,我可以使用我的Vue表单或Laravel UI登录。在Heroku中,如果我尝试用Vue表单登录,我会得到一个CSRF令牌不匹配错误;如果我用Laravel UI登录,我会得到一个419错误页面。我能注意到的是,在我的Heroku应用程序上,我的cookie中没有任何XSRF_TOKE
浏览 13提问于2020-04-17得票数 1
我正在使用失眠症进行测试,方法是发送一个请求到/sanctum/ CSRF -cookie,它返回给我一个204,而Insomnia设置了3个cookie,其中一个是XSRF-令牌,据我所知,它是CSRF然后,我成功地登录,然后当我调用我的路由以获得经过身份验证的用户时,我修改或删除XSRF-令牌cookie并发送请求,当我期望得到一个关于令牌不匹配的错误时,但情况似乎并非如此,并且我得到了一个有效的响应下面是我的
浏览 3提问于2021-06-14得票数 7
回答已采纳
我正试着用Laravel Sanctum来做我的SPA。web.php路由中有一些基本主页,但axios应用编程接口与SPA的其他交互位于由auth:sanctum保护的api.php路由中
在官方文档()中,它说我们必须在登录之前向/sanctum/csrf-cookie然而,我注意到,即使没有登录,Laravel在默认情况下也已经在我的浏览器中初始化了XSRF-TOKEN和<app_name>_session coo
浏览 21提问于2020-05-24得票数 0
我一直在尝试实现Laravel sanctum,但是我遇到了这个错误"CSRF令牌不匹配“,尽管我遵循了Laravel Sanctum文档中所说的所有内容 cors.php配置文件 'paths' => [ 'login', 'sanctum/
浏览 53提问于2020-04-06得票数 4
回答已采纳
我有一个与这篇文章相关的关于圣堂和邮递员的问题:除了POST请求之外,一切都正常。但是当我在Laravel和Postman中将方法更改为POST时,我会得到一个CSRF令牌不匹配错误。
有人知道我必须做什么,才能让POST请求工作吗?Route::middleware('auth:sanctum')->p
浏览 0提问于2021-06-09得票数 2
2回答
我在努力学习如何使用Laravel Sanctum认证。当我发送GET https://localhost/sanctum/csrf-cookie时,我会得到以下CSRF cookie:
XSRF-TOKEN=eyJpdiI6Inhvb0FDVXdHZDU5QzBqQTNKaWNxTUE9PSIsInZhbHVlIjoiSXNudjNiNE9xbmtNVWdsQ0l2SDRyYUNPQXIrTGJLb2ZMVDc2NWttenZGY0NkcDRvQzFVQlZOMD
浏览 2提问于2020-04-26得票数 2
我已经开发了一个前端(react)和一个后台(php laravel)的认证系统“圣殿”。在本地主机上一切都很顺利。但我不能让它在heroku的生产中工作。在本地环境中,我的.env是(提取):SANCTUM_STATEFUL_DOMAINS=localhost:3000,127.0.0.1:3000,localhost由于我的背部和前端都是在heroku (herokuapp.com)中托管的,所以我有以下.env:但是有了这个配置,我总是有一个响应419 <em
浏览 3提问于2021-09-18得票数 0
1回答
我有一个问题,理解使用CSRF令牌与Laravel/Sanctum。正如我所看到的,没有必要创建Sanctum令牌来验证用户,并且考虑到我的前端(Vue)已经集成到Laravel资源中,我想检查刀片中的Auth::check(),如下所示: $user_auth_data = [
浏览 4提问于2022-05-13得票数 0
我在不同的项目中有一个VueJS应用程序和一个Laravel API。我有一些问题要向拉威尔圣殿请示。我认为laravel无法设置cookie,当我尝试验证时,他返回了一个419错误状态,这意味着令牌不匹配。我的config/cors.php 'paths' => [ 'sanctum/csrf-cookie',
浏览 359提问于2020-11-19得票数 2
我得到的信息:"CSRF令牌不匹配。错误时,使用拉拉神殿api与Next.js应用程序。
浏览 4提问于2022-05-03得票数 2
当我尝试使用Next-Auth的NextJS函数登录时,我有一个安装了Next-Auth的signIn前端和一个使用Sanctum的Laravel后端,它给了我这个错误:419与CSRF令牌有关,但在调用登录方法之前,我将通过调用密室/csrf-cookie路由来设置令牌。csrf=true,当我再次尝试登录时,我被重定向到/
浏览 15提问于2021-11-13得票数 5
所以我一直在构建一个基于laravel的项目。我建立在SPA的基础上,并将sanctum作为我的授权包。它工作得很完美。然后,我将该项目部署到服务器上,每次我尝试登录时,都会出现一个404错误,该错误出现在/sanctum/csrf-cookie上。这怎么会发生呢?是不是因为SanctumServiceProvider不工作。
浏览 0提问于2020-09-29得票数 2
,当指向_method = PUT路由的HTML与POST一起发送时,应该发送POST,因为它与PUT不兼容。此外,我还显式地将application/json指定为Content-Type和Accept的值。此外,我还指定了XMLHttpRequest,以使服务器知道它是XHRequest。最后,有CSRF令牌和Sanctum令牌(Bearer令牌)。我不知道它们的值是否正确,但是感谢这里没有显示的其他请求,我知道我是使用Fortify进行
浏览 6提问于2021-03-11得票数 0
我从这个论坛上读到了很多,并且看了很多关于的教程视频,关于如何将分别的React/Vue SPA与Sanctum 连接到Laravel,但是没有一个解决方案对我有效。这是为了我的学校项目。我在api文件夹上安装了Laravel,在前端文件夹上安装了React。这两种方法都是Git初始化的,并且都有自己的Github存储库。此外,他们两个都被部署到Heroku。我可以将错误消息设置为前端的电子邮件和密码字段,这意味着我已经接收
浏览 3提问于2020-05-22得票数 3
回答已采纳
我有一个令牌错配419错误,而Laravel托管在服务器上,Nuxt在PC上的本地主机上。我已经上传了我的Laravel项目,以便在上获得API。{消息:"CSRF令牌不匹配“,异常:"Symfony\Component\HttpKernel\Exception\HttpException",…}
login() {
this'stateful' => explode(',
浏览 11提问于2021-05-31得票数 3
回答已采纳
我正在实现一个Laravel +用Sanctum身份验证来响应SPA。使用Sanctum时,在请求实际的登录路径之前,您需要发送一个请求到/ send / csrf -cookie“以初始化csrf保护”。=> ({ query() { url: "sanctum<em
浏览 18提问于2022-12-03得票数 0
2回答
我目前正在尝试使用Laravel 8.19.0和Postman 7.36.1测试SPA,但我一直从一个由"auth:sanctum“保护的路径获得”未经验证“的响应,即使我登录正确。就我所能理解的而言,我已经完全了解了的文档,以便将Sanctum设置为SPA,所以我做了以下工作:
Sanctum.Published 安装了Sanctum config.Performed a migration.Included'EnsureFrontendRequestsAreSta
浏览 1提问于2020-12-28得票数 3
回答已采纳
后端有一个Laravel/Sanctum应用程序。它使用内置的基于cookie的会话身份验证。身份验证请求失败,因为请求中没有提供XSRF令牌HTTP报头。只有在部署到测试环境(GCP实例+ Gitlab页面)时,它才会失败。this.$axios.get("/sanctum/csrf-cookie");await this
浏览 8提问于2020-10-01得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
