laravel6 CSRF的一个bug,顶级域名可以通过,二级域名无法通过


通过 AJAX 请求

meta name="csrf-token" content="{{ csrf_token() }}"

$.ajaxSetup({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content') } });

voMiZ54rtj.png

gSIVWsMEpD.png

顶级域名可以正常通过,但是 www 域名被 CSRF 拦截


Vote Vote Cancel Collect Collect Cancel

<< 上一篇: 新问题

>> 下一篇: JWT TOKEN刷新问题