laravel9 vue 前后端分离，通过laravel发送的邮件里有前端链接，在前端链接里请求laravel接口（未登录）提示CSRF token mismatch,有可能是什么原因导致的

问答 / 2 / 13 / 创建于 2年前 / 更新于 2年前

laravel9 vue 前后端分离，通过laravel发送的邮件里有前端链接，在前端链接里请求laravel接口提示CSRF token mismatch

jarl

30 声望

Write the code, hello the world.

0 人点赞

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

博客

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 27 / 19 |

如何打造令后端面试官印象深刻的简历？ 14 / 10 |

博客

花了四个月打磨的 Laravel Plus 开源 30 / 98 |

博客

冯老师的困惑 —— 一个跑了两年的 BUG 19 / 16 |

试用 Laravel + 树莓派搭建视频监控，并支持线上访问 26 / 19 |

博客

在laravel下实现全双工的websocket开发 21 / 8 |

讨论数量: 13

kkokk

325 声望

前端页面 head标签增加一个

    <meta name="csrf-token" content="{{ csrf_token() }}">

2年前评论

jarl （楼主）

前后端分离项目

deatil

见习助教 769 声望

接口写在哪的？用的api这个中间件？

2年前评论

jarl （楼主）

接口写在app\Http\Controllers\Api里，是用的api这个中间件

deatil （作者）

@jarl 其他登录使用正常就只有邮箱里打开有问题？先看下报错日志

jarl （楼主）

@deatil 其他接口正常的，只有邮箱里的打开有问题，没有报错日志，接口直接返回的419

jarl （楼主）

试了一下，从邮件里打开的链接 get方式是正常的请求header里有XSRF-TOKEN 和 laravel_session 两个set-cookie头；而post请求只有laravel_session，没有SXRF-TOKEN

deatil （作者）

@jarl 有这两个就有问题了，就不是前后端分离了。确认下邮件打开是不是前后端分离的页面。

jarl （楼主）

@deatil 知道问题所在了，在sanctum 配置文件里需要配置可以通过的域名或ip

Su

见习助教 306 声望

提示 CSRF token mismatch 一般情况是 POST 请求的时候请求中没有 crsf token导致的，也就是 \App\Http\Middleware\VerifyCsrfToken::class 这个中间件在作用。

file 这个中间件是在 web 请求组中的。

file

你现在的情况大概是接口在 web.php 中写的

2年前评论

jarl （楼主）

接口在api.php中写的

zjason

26 声望

把验证去了就行了

2年前评论

Complicated

课程读者 122 声望 / 程序员 @ 自由职业人

去了csrf验证吧，我从来都不好用，没啥用

2年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

laravel9 vue 前后端分离，通过laravel发送的邮件里有前端链接，在前端链接里请求laravel接口（未登录）提示CSRF token mismatch,有可能是什么原因导致的

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

laravel9 vue 前后端分离， 通过laravel发送的邮件里有前端链接， 在前端链接里请求laravel接口（未登录）提示CSRF token mismatch,有可能是什么原因导致的

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录

laravel9 vue 前后端分离，通过laravel发送的邮件里有前端链接，在前端链接里请求laravel接口（未登录）提示CSRF token mismatch,有可能是什么原因导致的