デプロイされたアプリと CSRF トークンの不一致が発生し続ける理由がわかりません。バレットを使用するローカルでは、正常に機能しています。
バックエンドとフロントエンドは 2 つの異なるサーバー上にありますが、同じサブドメインを共有しているので、これは確実に機能するはずですか?
私のローカル .env には以下が含まれています。
SESSION_DOMAIN=.rss.test
SANCTUM_STATEFUL_DOMAINS=front.rss.test:3001
私の live .env には以下が含まれます:
SESSION_DOMAIN=.dally.tech
SANCTUM_STATEFUL_DOMAINS=rss.dally.tech
API はドメインに置かれています。
rss-api.dally.tech
なぜこれが機能しないのか本当に混乱しています。