之前一直是thinkPHP开发,后来到webman(目前是主力),再后来学golang用go重构了个老项目,算是勉强入门crud吧。
然总是觉得不会Laravel会有遗憾,为了优雅起来,上小破站买了套laravel课就开始学习。
然后就有了被这个CSRF保护卡了一天并成功把自己搞疯的一幕。
流程是这样的:
获取完XSRF-TOKEN,携带上X-XSRF-TOKEN之后发请求。
点一下,诶? 419
再点一下,唉?302重定向到/sanctum/csrf-cookie
再点一下,诶? 204 + 空白页?
连续点十几下 诶? 居然有一两下是成功的,我真没想到会用这种头发变长的方式能解决问题,我只能说是太优雅了。
为知其所以然排查一天,无果。 收获一天坏心情。md,睡觉。