我在laravel中有一个虚拟主机,它使用Airlock来处理身份验证。在SPA中,我向axios请求获得CSRF令牌,根据文档,我将使用该令牌登录。
但是我不能让响应设置cookie。我没有cors问题,我可以在响应中看到csrf令牌,但set cookie头似乎被忽略了。为了进行测试,我将相同的站点设为"无"。我只关闭http_only,不知道还能做什么。
我还将这两个实例放在"同一域"(/etc/hosts(上,以避免网络中出现this set-cookie domain attribute was invalid with regards to the current host url警告,但这不是解决方案。
Thx
根据https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#Invalid_domains
似乎我们不能将Set Cookie与不同于服务器域的域参数一起使用。所以我把我的spa放在了处理身份验证的vhost。