宝塔Laravel Sanctum SPA认证CSRF认证失败

问答 / 1 / 6 / 创建于 1年前 / 更新于 1年前

laravel + vue前后端分离的项目，laravel给vue提供api，按照laravel文档，使用Laravel Sanctum 进行SPA认证，在本地wamp环境下可以正常运行，但是把项目部署到宝塔lnmp环境后csrf认证就不能通过，请问该怎么办？

laravel端域名：admin.hbhyit.cn
vue端域名：shop.hbhyit.cn

wamp 环境：

宝塔lamp环境：

liuhoupan

9 声望

暂无个人描述~

0 人点赞

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

快乐的皮拉夫

版主 1.9k 声望

最佳答案

你这是因为跨域引起的，因为前端和后端使用了不同的域名。可以通过在 Laravel 中引用跨域处理的中间件，或者在 nginx 中设置跨域处理信息即可。

Laravel 处理方案
在 app/Http/Kernel.php 的中间件配置中，配置 HandleCors 中间件即可，如下：

protected $middleware = [
    \Fruitcake\Cors\HandleCors::class,
];

Nginx 处理方案

在 nginx 配置文件中，增加以下跨域处理配置即可：

location / {
    if (!-e $request_filename) {
        rewrite  ^(.*)$  /index.php?s=/$1  last;
        break;
    }
    if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET,POST,PUT,DELETE,OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'Authorization,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
        return 204;
    }
    add_header 'Access-Control-Allow-Origin' '*';
    add_header 'Access-Control-Allow-Methods' 'GET,POST,DELETE,PUT,OPTIONS';
    add_header 'Access-Control-Allow-Headers' 'Authorization,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
}

1年前评论

快乐的皮拉夫（作者）

@liuhoupan 客气了～

Rache1

老实说，你后面提供的这个 Nginx 的代码也是不行的，这里明显会用到 Cookie，而 Cookie 跨域处理需要添加 Access-Control-Allow-Credentials，并且 Access-Control-Allow-Origin 不能为 *

liuhoupan （楼主）

非常感谢大佬这么细致的指导，感激不尽！您的第一种方法配置 HandleCors 中间件，本身已配置，昨天也按照您说的nginx配置做了，还是不行。今天重新部署了一遍项目，配置了HandleCors 中间件，没有改动nginx配置，竟然可以了。

讨论数量: 6

快乐的皮拉夫

版主 1.9k 声望

你这是因为跨域引起的，因为前端和后端使用了不同的域名。可以通过在 Laravel 中引用跨域处理的中间件，或者在 nginx 中设置跨域处理信息即可。

Laravel 处理方案
在 app/Http/Kernel.php 的中间件配置中，配置 HandleCors 中间件即可，如下：

protected $middleware = [
    \Fruitcake\Cors\HandleCors::class,
];

Nginx 处理方案

在 nginx 配置文件中，增加以下跨域处理配置即可：

location / {
    if (!-e $request_filename) {
        rewrite  ^(.*)$  /index.php?s=/$1  last;
        break;
    }
    if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET,POST,PUT,DELETE,OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'Authorization,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
        return 204;
    }
    add_header 'Access-Control-Allow-Origin' '*';
    add_header 'Access-Control-Allow-Methods' 'GET,POST,DELETE,PUT,OPTIONS';
    add_header 'Access-Control-Allow-Headers' 'Authorization,DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
}

1年前评论

快乐的皮拉夫（作者）

@liuhoupan 客气了～

Rache1

老实说，你后面提供的这个 Nginx 的代码也是不行的，这里明显会用到 Cookie，而 Cookie 跨域处理需要添加 Access-Control-Allow-Credentials，并且 Access-Control-Allow-Origin 不能为 *

liuhoupan （楼主）

非常感谢大佬这么细致的指导，感激不尽！您的第一种方法配置 HandleCors 中间件，本身已配置，昨天也按照您说的nginx配置做了，还是不行。今天重新部署了一遍项目，配置了HandleCors 中间件，没有改动nginx配置，竟然可以了。

ononl

198 声望

file cors默认此路径已经忽略了，怎么还会报跨域问题呢

1年前评论

liuhoupan （楼主）

重新部署项目后这个问题解决了，谢谢！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

宝塔Laravel Sanctum SPA认证CSRF认证失败

laravel + vue前后端分离的项目，laravel给vue提供api，按照laravel文档，使用Laravel Sanctum 进行SPA认证，在本地wamp环境下可以正常运行，但是把项目部署到宝塔lnmp环境后csrf认证就不能通过，请问该怎么办？

wamp 环境：

宝塔lamp环境：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

宝塔Laravel Sanctum SPA认证CSRF认证失败

laravel + vue前后端分离的项目，laravel给vue提供api，按照laravel文档，使用Laravel Sanctum 进行SPA认证，在本地wamp环境下可以正常运行，但是把项目部署到宝塔lnmp环境后csrf认证就不能通过，请问该怎么办？

wamp 环境：

宝塔lamp环境：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录