AWS Cloudfront 导致 CSRF 令牌不匹配异常

问题描述 投票:0回答:2

好吧,你好,我已经在 AWS ELB 上部署了 Laravel 应用程序,并为我的应用程序设置了 Cloudfront 发行版。现在我面临 CSRF 令牌不匹配的问题。我知道此错误可能是由多个可能错误的配置值引起的。现在我过去已经设法自己解决了这个问题,但那是很久以前的事了,我不知道我做了什么以及在哪里。因此,如果您对可能出现问题以及出问题的位置有一些提示,请务必将其发送给我。谢谢

编辑: 切换到 Cloudfront 后发生异常。我的问题是让它与 Cloudfront 一起工作。

laravel amazon-web-services amazon-elastic-beanstalk amazon-cloudfront amazon-elb
2个回答
9
投票

所以问题出在 cookie 的转发上,尤其是 

XSRF_TOKEN
cookie。默认情况下,Cookie 不会通过云端转发,您必须设置白名单才能执行此操作。只需编辑“行为”部分中的 Cloudfront 发行版即可。如果您使用 cookie 会话,则需要考虑转发的另一个 cookie 是 
laravel_session
;如果您使用记住登录功能,则为 
remember_*

0
投票
  • 编辑您的发行版,选择 Behaviors 选项卡,然后创建行为
  • 选择您的来源
  • 打开 源请求策略 - 可选单击 创建源请求策略
  • 命名您的请求策略并在 Cookie 下拉列表中选择全部
  • 点击创建并返回行为创建
  • 选择已创建的Origin请求策略
  • 保存更改
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.