我有一个运行在
http://localhost:5173http://localhost:8057我在
http://localhost:8057/login我尝试根据
跨站点 POST 表单提交被禁止和https://kit.svelte.dev/docs/adapter-node#environment-variables使用
ORIGIN环境变量。这是我的.envORIGIN=http://localhost:8057
如果我在服务器端从
envimport { env } from '$env/dynamic/private';我也尝试在启动 SvelteKit 时传递环境变量(使用
ORIGIN=http://localhost:8057 npm run dev因为 SvelteKit 在发送此错误时不会记录太多,所以我只能尝试猜测 SvelteKit 内部发生了什么,但是如果在 Nginx 中我添加
proxy_set_header Origin http://localhost:5173;然后我尝试使用https://kit.svelte.dev/docs/adapter-node#environment-variables中建议的其他方法,即使用
x-forwarded-protox-forwarded-host.envPROTOCOL_HEADER=x-forwarded-proto
HOST_HEADER=x-forwarded-host
ORIGIN=http://localhost:8057
在我的 Nginx 配置中(替换 Origin 标头将修复所有问题的同一个地方):
location @sveltekit {
proxy_pass http://localhost:5173;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $host;
}
我仍然得到“禁止跨站点提交 POST 表单”。知道我还能尝试什么吗?
如果人们想查看或运行代码:
docker-compose up --buildcd web-app; npm run devnpm install问题来自于我处于开发模式 (
npm run devPROTOCOL_HEADERHOST_HEADERORIGINnpm run buildpackages/kit/src/runtime/server/respond.js您在本文中读到的“解决方案”是使用
PROTOCOL_HEADERHOST_HEADERORIGINpackages/adapter-node/src/handler.js当您使用
npm run devpackages/kit/src/exports/vite/dev/index.js一个解决方案是让您的代理设置“主机”HTTP 标头。不要在生产中这样做,但在开发模式下应该没问题。另一个是在开发模式下禁用 CSRF 保护。
SvelteKit 的 GitHub 存储库中已经有关于此的问题:https://github.com/sveltejs/kit/issues/8026