Как отправить заголовок CSRF с помощью аксиом?

Question

Я использую axios в среде Vue, чтобы поговорить с веб-serivce, написанным в Symfony. Каждому запросу нужен заголовок X-Auth-Token. Значение сохраняется в файле cookie auth_token.

Экземпляр Вардар конфигурируется с помощью

xsrfCookieName: 'auth_token', 
xsrfHeaderName: 'X-Auth-Token' 

, но несмотря на то, document.cookie показывает "auth_token=5e51c7d2...", запросы, посылаемые Аксиос не имеют заголовок X-Auth-Token установить и, таким образом, попав в 403 Forbidden. Если я вручную настрою заголовок, все будет работать, но я думал, что оба варианта должны сами это обработать. Я делаю что-то неправильно? К сожалению, я не могу предоставить скрипку, поскольку я говорю с частным API.

Answer 1

Я пришел с той же проблемой с вами, и, наконец, я решил. Моя ситуация в том, что мой домен cookie не совпадает со страницей, на которой я использую axios для отправки запроса, поэтому axios не может найти файл cookie. Кажется, что axios находит cookie на основе текущего домена браузера. Надеюсь помочь вам.