laravel9 vue 前后端分离，通过laravel发送的邮件里有前端链接，在前端链接里请求laravel接口（未登录）提示CSRF token mismatch,有可能是什么原因导致的

问答 / 2 / 13 / 创建于 2年前 / 更新于 2年前

laravel9 vue 前后端分离，通过laravel发送的邮件里有前端链接，在前端链接里请求laravel接口提示CSRF token mismatch

jarl

30 声望

Write the code, hello the world.

0 人点赞

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

推荐文章：

更多推荐...

博客

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

如何打造令后端面试官印象深刻的简历？ 14 / 10 |

博客

花了四个月打磨的 Laravel Plus 开源 30 / 98 |

博客

冯老师的困惑 —— 一个跑了两年的 BUG 20 / 16 |

试用 Laravel + 树莓派搭建视频监控，并支持线上访问 26 / 19 |

博客

在laravel下实现全双工的websocket开发 21 / 8 |

讨论数量: 13

kkokk

325 声望

前端页面 head标签增加一个

    <meta name="csrf-token" content="{{ csrf_token() }}">

2年前评论

jarl （楼主）

前后端分离项目

deatil

见习助教 770 声望

接口写在哪的？用的api这个中间件？

2年前评论

jarl （楼主）

接口写在app\Http\Controllers\Api里，是用的api这个中间件

deatil （作者）

@jarl 其他登录使用正常就只有邮箱里打开有问题？先看下报错日志

jarl （楼主）

@deatil 其他接口正常的，只有邮箱里的打开有问题，没有报错日志，接口直接返回的419

jarl （楼主）

试了一下，从邮件里打开的链接 get方式是正常的请求header里有XSRF-TOKEN 和 laravel_session 两个set-cookie头；而post请求只有laravel_session，没有SXRF-TOKEN

deatil （作者）

@jarl 有这两个就有问题了，就不是前后端分离了。确认下邮件打开是不是前后端分离的页面。

jarl （楼主）

@deatil 知道问题所在了，在sanctum 配置文件里需要配置可以通过的域名或ip

Su

见习助教 306 声望

提示 CSRF token mismatch 一般情况是 POST 请求的时候请求中没有 crsf token导致的，也就是 \App\Http\Middleware\VerifyCsrfToken::class 这个中间件在作用。

file 这个中间件是在 web 请求组中的。

file

你现在的情况大概是接口在 web.php 中写的

2年前评论

jarl （楼主）

接口在api.php中写的

zjason

27 声望

把验证去了就行了

2年前评论

Complicated

课程读者 122 声望 / 程序员 @ 自由职业人

去了csrf验证吧，我从来都不好用，没啥用

2年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

laravel9 vue 前后端分离，通过laravel发送的邮件里有前端链接，在前端链接里请求laravel接口（未登录）提示CSRF token mismatch,有可能是什么原因导致的

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

laravel9 vue 前后端分离， 通过laravel发送的邮件里有前端链接， 在前端链接里请求laravel接口（未登录）提示CSRF token mismatch,有可能是什么原因导致的

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录

laravel9 vue 前后端分离，通过laravel发送的邮件里有前端链接，在前端链接里请求laravel接口（未登录）提示CSRF token mismatch,有可能是什么原因导致的