أواجه خطأ CSRF سيئًا حتى بعد تعيين مفاتيح API وأسماء المستخدمين في رؤوس الطلبات

أحاول إجراء طلب POST وقد قمت بتعيين رؤوسه والمحتوى الخاص به ولكنه لا يعطيني النتيجة الصحيحة:

export default async function postNewTopic(req, res) {

    axios.post(`url/posts.json?title="${req.query.title}"&raw=${req.query.content}&category=1`, {

    headers: {

      "Api-Key":  token ,

      "Api-Username": {My key}

    }})

    .then(function (response) {

      res.json(response.data);

    })

    .catch(function (error) {

      const err = error?.response?.data || error;

      res.status(error.status ||  error.statusCode || +error.code || 500).json(err)

    })

}

وهذا هو رمز الواجهة الأمامية الخاص بي:

const createTopic = () => {

    axios.post(`api/post-new?title=${title}&raw=${content}&category=1`, {

        headers: {

          "Authorization": 'Bearer' + "",

          "Api-Key":  token ,

          "Api-Username": ""

        }})

    .then(function (response) {

      res.json(response.data);

    })

    .catch(function (error) {

      const err = error?.response?.data || error;

      console.log(error.response.data)

    })

  }

يجب أن يكون مفتاح واجهة برمجة التطبيقات الخاص بك هو مفتاح واجهة برمجة التطبيقات واسم المستخدم يجب أن يكون اسم المستخدم. يبدو أنك ترسل مفتاح واجهة برمجة التطبيقات كاسم مستخدم؟

لا، لا، إنه موجود فقط في المثال الذي قمت بحذفه. لكنني وضعت مفتاح واجهة برمجة التطبيقات واسم المستخدم لواجهة برمجة التطبيقات، ووظائف الحصول تعمل.