laravel9 vue 前后端分离，通过laravel发送的邮件里有前端链接，在前端链接里请求laravel接口（未登录）提示CSRF token mismatch,有可能是什么原因导致的

问答 / 2 / 13 / 创建于 3年前 / 更新于 3年前

laravel9 vue 前后端分离，通过laravel发送的邮件里有前端链接，在前端链接里请求laravel接口提示CSRF token mismatch

30 声望

Write the code, hello the world.

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

讨论数量: 13

kkokk

329 声望

前端页面 head标签增加一个

    <meta name="csrf-token" content="{{ csrf_token() }}">

3年前评论

jarl （楼主）

前后端分离项目

deatil

见习助教 780 声望

接口写在哪的？用的api这个中间件？

3年前评论

jarl （楼主）

接口写在app\Http\Controllers\Api里，是用的api这个中间件

deatil （作者）

@jarl 其他登录使用正常就只有邮箱里打开有问题？先看下报错日志

jarl （楼主）

@deatil 其他接口正常的，只有邮箱里的打开有问题，没有报错日志，接口直接返回的419

jarl （楼主）

试了一下，从邮件里打开的链接 get方式是正常的请求header里有XSRF-TOKEN 和 laravel_session 两个set-cookie头；而post请求只有laravel_session，没有SXRF-TOKEN

deatil （作者）

@jarl 有这两个就有问题了，就不是前后端分离了。确认下邮件打开是不是前后端分离的页面。

jarl （楼主）

@deatil 知道问题所在了，在sanctum 配置文件里需要配置可以通过的域名或ip

Su

见习助教 306 声望

提示 CSRF token mismatch 一般情况是 POST 请求的时候请求中没有 crsf token导致的，也就是 \App\Http\Middleware\VerifyCsrfToken::class 这个中间件在作用。

file 这个中间件是在 web 请求组中的。

file

你现在的情况大概是接口在 web.php 中写的

3年前评论

jarl （楼主）

接口在api.php中写的

zjason

27 声望

把验证去了就行了

3年前评论

Complicated

课程读者 122 声望 / 程序员 @ 自由职业人

去了csrf验证吧，我从来都不好用，没啥用

3年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助