实测:Laravel框架在Cookie中会携带XSRF-TOKEN,使用apipost自定义变量将Cookie:XSRF-TOKEN设置为变量xsrf-token,并于下一次post请求置入Header:X-XSRF-TOKEN,Laravel成功识别字段并没有报419,但解析报错。通过代码跟踪,发现末尾的%3D是转义后的=,但置入header的内容不应该带有URL encode编码,而是原文。希望官方提供内置函数或表达式来进行urldecode
我们尽快排查下
只服务于
前后端、移动端、测试人员