vue.js - Problème de cookie de demande inter-domaines Laravel Axios

Question

Création du routage de sous-domaine api.service.dev sous Laravel, que j'ai utilisé pour l'authentificationpassport，启用了CreateFreshApiToken.

Le laravel_token peut être obtenu normalement sous le nom de domaine

service.dev, et lors de la demande https://api.service.dev/user, il affiche 401 non authentifié.

Vérifiez que l'entête de la requête ne porte pas le laravel_token cookie créé par CreateFreshApiToken

Pourriez-vous s'il vous plaît me dire comment le résoudre ?

Answer 1

1. Installez barryvdh/laravel-cors

Pour la méthode d'installation, veuillez vous rendre sur https://github.com/barryvdh/l...

2. Configurez cors.php

return [
    /*
     |--------------------------------------------------------------------------
     | Laravel CORS
     |--------------------------------------------------------------------------
     |
     | allowedOrigins, allowedHeaders and allowedMethods can be set to array('*')
     | to accept any value.
     |
     */
    'supportsCredentials' => true,
    'allowedOrigins' => ['*'],
    'allowedHeaders' => ['*'],
    'allowedMethods' => ['*'],
    'exposedHeaders' => [],
    'maxAge' => 0,
];

3. Configurez le domaine de la session

Ajoutez SESSION_DOMAIN=.xxx.com dans le fichier .env. Il s'agit de service.dev, donc .service.dev doit être renseigné, afin que tous les noms de sous-domaines de service.dev puissent partager des cookiesSESSION_DOMAIN=.xxx.com，我这里是service.dev，所以应该填写.service.dev,这样所有service.dev的子域名都能共享Cookie

4、最后配置前端的请求

在bootstrap.js.

4. Configurez enfin la requête front-end

---

Ajoutez le code suivant à bootstrap.js

window.axios.defaults.withCredentials = true;

🎜 🎜De cette façon, vous pouvez accéder normalement à l'API cross-domain ! ! ! 🎜

Answer 2

Axios n'a aucun problème sous Chrome après avoir configuré avecCredentials = true.
Mais sous IE, vous devez également configurer l'en-tête de réponse P3P côté serveur. . . IE est tellement unique