Laravel 在傳遞 POST 表單時,需透過 表單中的 CSRF標籤 進行驗證,以防止跨站請求偽造。
但因弱點掃描需求,需在 Cookie 上加上 httponly 標籤,導致 JavaScript 無法取得 Cookie 中的 XSRF-TOKEN 進而驗證失敗..
閱讀全文 【Laravel】 解決 XSRF-TOKEN 加上 httponly,導致 Vue 無法取得 CSRF 令牌
Laravel 在傳遞 POST 表單時,需透過 表單中的 CSRF標籤 進行驗證,以防止跨站請求偽造。
但因弱點掃描需求,需在 Cookie 上加上 httponly 標籤,導致 JavaScript 無法取得 Cookie 中的 XSRF-TOKEN 進而驗證失敗..
閱讀全文 【Laravel】 解決 XSRF-TOKEN 加上 httponly,導致 Vue 無法取得 CSRF 令牌