我正在使用VueJS和Axios发送这样的请求:
服务器会回复我这个响应:
如您所见,服务器在 Set-Cookies 中发送了 csrf-token。但是,当我尝试打印出头信息并存储 csrf-token 时,我无法得到它。此外,浏览器根本不会在存储部分中存储该令牌。
我需要在此 cookie 中使用 csrf-token,但我不知道如何做到这一点?
注意:我没有任何后端代码访问权限。
axiosAPI.get('/login/flows', {params: {id: 'string'}})
.then(res => {
console.log('cookie', res.headers)
}
服务器会回复我这个响应:
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Access-Control-Expose-Headers: Content-Type
Cache-Control: private, no-cache, no-store, must-revalidate
Content-Length: 646
Content-Type: application/json; charset=utf-8
Date: Thu,xxxx 13:56:21 GMT
Set-Cookie: csrf_token=Lxv3zynm1Fua0hU0/W1+R2w=; Path=/.ory/kratos/public/; Domain=x.y ; Max-Age=31536000; HttpOnly; SameSite=Lax
Vary: Origin
Vary: Cookie
如您所见,服务器在 Set-Cookies 中发送了 csrf-token。但是,当我尝试打印出头信息并存储 csrf-token 时,我无法得到它。此外,浏览器根本不会在存储部分中存储该令牌。
我需要在此 cookie 中使用 csrf-token,但我不知道如何做到这一点?
注意:我没有任何后端代码访问权限。