前后端分离项目 Vue+Laravel 如何解决 CSRF 缺失问题

问答 / 6 / 4 / 创建于 4年前

（前端不是很精通，望大神不吝赐教）
前端是用Vue-Cli搭建的，后端用的Laravel6，跨域问题已经解决，但向后端请求返回419，一看就是CSRF的问题，但搜了很多答案都是解决blade模板中添加CSRF的，很少有关于Vue，找到一个还算比较像的答案，在main.js中增加一个请求的拦截器：

axios.interceptors.request.use(config => {
  const cookie = document.cookie
  if (cookie && config.method === 'post') {
    config.headers['X-CSRFToken'] = getCookie(cookie)
  }
  return config
})

响应确实也发生了变化，但仍然返回错误信息：

message: “CSRF token mismatch.”

求大神指点迷津

vue laravel csrf

meitian

课程读者 89 声望

暂无个人描述~

0 人点赞

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

lyxxxh

1.3k 声望

最佳答案

把路由写在routes/api.php

routes/api.php

Route::get('user',function (){
 return "q";
})

访问: /api/user

file

routes/web.php 才会加载 VerifyCsrfToken中间件

4年前评论

meitian （楼主）

原来是这样子，我调用的是web.php里的路由，那如果我想调用web.php中的路由，那应该怎么操作呢？

PHPer技术栈

@xiaoke Http/Kerner.php web中关闭\App\Http\Middleware\VerifyCsrfToken::class

讨论数量: 4

lyxxxh

1.3k 声望

把路由写在routes/api.php

routes/api.php

Route::get('user',function (){
 return "q";
})

访问: /api/user

file

routes/web.php 才会加载 VerifyCsrfToken中间件

4年前评论

meitian （楼主）

原来是这样子，我调用的是web.php里的路由，那如果我想调用web.php中的路由，那应该怎么操作呢？

PHPer技术栈

@xiaoke Http/Kerner.php web中关闭\App\Http\Middleware\VerifyCsrfToken::class

leo

管理员 4.7k 声望 / Engineering Director of Backend @ RightCapital

前后端分离的项目（用 Authorization Header 而不是 Cookie 验证）不需要开启 CSRF，正如一楼所说，将路由放在 api.php 文件里即可

4年前评论

Insua

那前后端分离的项目是不是就会被无限的csrf攻击了

leo （作者）

@Insua 你需要先了解一下什么是 CSRF ，攻击的原理是什么

xianyunyehe

407 声望 / programmer @ tes

关闭CSRF

4年前评论

Hachiko

101 声望

CSRF 支持从 cookie 获取，axios 默认会设置的，参考我这个回答：问答：Laravel+vue (axios) 上传图片时报错：CSRF token mismatch.

4年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

前后端分离项目 Vue+Laravel 如何解决 CSRF 缺失问题

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

前后端分离项目 Vue+Laravel 如何解决 CSRF 缺失问题

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录