这是我的设置
const token = $('meta[name="csrf-token"]').attr('content');
const authLink = setContext((_, { headers }) => {
// return the headers to the context so httpLink can read them
return {
headers: {
...headers,
credentials: 'same-origin',
'X-CSRF-Token': token,
'authenticity_token': token,
}
}
});
我正在尝试X-CSRF-Token
和authenticity_token
,并且在我的GQL请求中,我可以看到它正确地添加到了标题中。我正在从Rail的= csrf_meta_tags
中抓取它,该值不是零或未定义的。
我一直从铁路服务器中获得422 Can't verify CSRF token authenticity.
。
您可以尝试以这种方式阅读CSRF令牌:
document.querySelector('meta[name="csrf-token"]').getAttribute('content')
据我所知,您不能在这里使用$
jQuery选择器。
另外,'X-CSRF-TOKEN'
正在我的身边工作