Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

vue访问后台laravel的api跨域问题

问答 / 519 / 35 / 创建于 10个月前

1. 运行环境

Ubuntu

1). 当前使用的 Laravel 版本?

10

2). 当前使用的 php/php-fpm 版本?

PHP 版本:8.3

3). 当前系统

Ubuntu

4). 业务环境

开发环境

5). 相关软件版本

Nginx laravel vue

2. 问题描述?

前端项目vue页面访问后台项目laravel的api,返回419;

laravel api vue
你和那棵树是一伙的
见习助教 5 声望
暂无个人描述~
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
_mars
课程读者 63 声望 / -- @ --
最佳答案

把路由写在routes/api.php下而非routes/web.php下. 因为默认后者会有CSRF保护, 除非在Http/Middleware/VerifyCsrfToken.php中的protected $except = []中添加忽略.

10个月前 评论
你和那棵树是一伙的 (楼主) 10个月前
是的,路由都在api中,web.php中只有一个默认的welcome,这个csrf保护还有哪里设置要改吗
讨论数量: 35
排序:
时间 投票
MArtian
版主 3.8k 声望

你 laravel 路由定义在 web.php 里面了吧?应该在 api.php 里面

10个月前 评论
你和那棵树是一伙的 (楼主) 10个月前
是在api.php里面配置的
你和那棵树是一伙的
见习助教 5 声望

file

10个月前 评论
zzzzzq
课程读者 20 声望

/app/Http/Kernel.php,api路由中间件里将 \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class 注释掉

10个月前 评论
你和那棵树是一伙的 (楼主) 10个月前
Stateful Domains模块有配置好前端地址
神的孩子丶都在跳舞
Laravel 9.x 译者 247 声望 / 平平无奇小码农 @ alon

file 你是用的SPA认证吗,用token了吗?

10个月前 评论
你和那棵树是一伙的 (楼主) 10个月前
是的,但是访问后是拒绝 Cookie “laravel_session”
神的孩子丶都在跳舞 (作者) 10个月前
@你和那棵树是一伙的 那你stateful配置你的前端域名了吗
你和那棵树是一伙的 (楼主) 10个月前
@神的孩子丶都在跳舞 有,在原来的基础上加的,都是本地地址,因为都在一台虚拟机上部署的
你和那棵树是一伙的
见习助教 5 声望

filerouteserviceprovide.php

10个月前 评论
你和那棵树是一伙的
见习助教 5 声望

kernel.php file

10个月前 评论
神的孩子丶都在跳舞 10个月前
RouteServiceProvider.php里有改过吗
你和那棵树是一伙的 (作者) (楼主) 10个月前
@神的孩子丶都在跳舞 没有修改过
神的孩子丶都在跳舞
Laravel 9.x 译者 247 声望 / 平平无奇小码农 @ alon

看看你的app/Http/Kernel.php里是不是给api也添加了 VerifyCsrfToken中间件

10个月前 评论
你和那棵树是一伙的 (楼主) 10个月前
开始只使用了composer require laravel/sanctum,其他的没有安装
你和那棵树是一伙的
见习助教 5 声望

file

10个月前 评论
你和那棵树是一伙的
见习助教 5 声望

file

10个月前 评论
你和那棵树是一伙的
见习助教 5 声望

为什么不能贴图?

10个月前 评论
Dash007
课程读者 74 声望

这不是跨域,关闭csrf保护

10个月前 评论
你和那棵树是一伙的 (楼主) 10个月前
除了关闭有什么验证方法要设置吗
雷雷
88 声望

简单粗暴点就是nginx添加 

    add_header 'Access-Control-Allow-Methods' 'GET,OPTIONS,PUT,DELETE' always;
    add_header 'Access-Control-Allow-Credentials' 'true' always;
    add_header 'Access-Control-Allow-Origin' '$http_origin' always;
    add_header 'Access-Control-Expose-Headers' 'Access-Token' always;
    add_header 'Access-Control-Allow-Headers' 'Authorization,DNT,User-Agent,Keep-Alive,Content-Type,accept,origin,X-Requested-With, Access-Token,Token,Device,backend,City,apiVersion' always;
10个月前 评论
你和那棵树是一伙的 (楼主) 10个月前
我试试
_mars
课程读者 63 声望 / -- @ --

把路由写在routes/api.php下而非routes/web.php下. 因为默认后者会有CSRF保护, 除非在Http/Middleware/VerifyCsrfToken.php中的protected $except = []中添加忽略.

10个月前 评论
你和那棵树是一伙的 (楼主) 10个月前
是的,路由都在api中,web.php中只有一个默认的welcome,这个csrf保护还有哪里设置要改吗
你和那棵树是一伙的
见习助教 5 声望

其中一个错误是说:由于是在跨站上下文中,且“SameSite”值为“Lax”或“Strict”,已拒绝 Cookie “laravel_session”。但是后台的‘same_site’=>'none'设置没有lax、strict

10个月前 评论
Deftlhhhhh
0 声望

api路由是没有csrf的 是不是用了其他路由

10个月前 评论
你和那棵树是一伙的 (楼主) 10个月前
后台api.php设置的是默认的sanctum的:Route::middleware('auth:sanctum')->group(function () { Route::apiResource('cars', CarController::class);}
php_yt
1.1k 声望

419 是 csrf 的问题吧

10个月前 评论
你和那棵树是一伙的 (楼主) 10个月前
是,为了解决这个配置的csrf令牌一直不匹配
slowlyo
课程读者 1.1k 声望 / ─=≡Σ(((つ•̀ω•́)つ▏使用 laravel 和 amis 快速构建你的后台 @ → owladmin.com

CSRF 保护

10个月前 评论
你和那棵树是一伙的 (楼主) 10个月前
在不取消csrf的情况下,前端有哪些配置需要注意吗
芝麻开门
课程读者 143 声望

如果是单独部署的前端项目,在nginx中重定向接口。。。 如果是前后端一起的,把vue的文件放到public即可

10个月前 评论
你和那棵树是一伙的 (楼主) 10个月前
单独部署的, try_files $uri $uri/ /index.php?$query_string; 是这个吗
芝麻开门 (作者) 10个月前
@你和那棵树是一伙的 location /api { proxy_pass www.xx.com/api; }
你和那棵树是一伙的 (楼主) 10个月前
@芝麻开门 我试一试

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
你和那棵树是一伙的 5 声望
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码 | 方长科技协力运营

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消