无法在我的生产系统中重新生成XSRF令牌cookie

Question

以下是我的软件版本：

^2.14.1

• Laravel版本: 9.0

• PHP版本：^8.0.2

• Database驱动程序和版本: Heroku版本14.4

描述

我有两个文件夹：backend用于laravel- https://laravel.com/docs/9.x/starter-kits#laravel-breeze，frontend用于next.js应用程序。

我遵循通过breeze-next给出的所有指示，我的开发似乎非常好。

在本文的帮助下，我还成功地部署了laravel-api。并将必要的数据库配置为建立连接https://dev.to/moose_said/deploy-laravel-projects-with-database-for-free-5778。

​

​

我将我的前端next.js分别部署到Vercel中，并将NEXT_PUBLIC_BACKEND_URL配置到我在Heroku中部署的laravel中：

​

​

我解决的第一个问题

我设法用Laravel的这个实现修复了后端的跨源资源共享(CORS)。

​

并在Heroku生产中添加FRONTEND_URL并使其工作。

​

第二个问题

CSRF token mismatch

这也是我不知何故修正的错误，但我不确定这是不是个好主意

​

​

我还将会话驱动程序更改为cookie。

​

​

问题

所以，现在我可以注册了，但是不能为我的头(如X-XSRF-TOKEN )生成cookie。我还尝试登录，但无法重新生成需要对用户进行身份验证的cookie。在我的开发中没有问题，只有在我的生产系统中：

​

​

它说：

通过set-cookie头设置cookie的尝试被阻止，因为它有"samesite=lux“，但是来自一个跨站点响应，它不是对顶级导航的响应。

接下来我能试试什么？

这是实际的存储库：https://github.com/acatzk/sph-els-joshua

Answer 1

我只是在config/session.php中添加了这些内容就解决了这个问题

​

​

​