Estoy recibiendo un error CSRF malo incluso después de configurar claves API y nombres de usuario en mis encabezados

Estoy intentando hacer una solicitud POST y he configurado las cabeceras y el contenido, pero no obtengo el resultado correcto:

export default async function postNewTopic(req, res) {

    axios.post(`url/posts.json?title="${req.query.title}"&raw=${req.query.content}&category=1`, {

    headers: {

      "Api-Key":  token ,

      "Api-Username": {My key}

    }})

    .then(function (response) {

      res.json(response.data);

    })

    .catch(function (error) {

      const err = error?.response?.data || error;

      res.status(error.status ||  error.statusCode || +error.code || 500).json(err)

    })

}

Y aquí está mi código de frontend:

const createTopic = () => {

    axios.post(`api/post-new?title=${title}&raw=${content}&category=1`, {

        headers: {

          "Authorization": 'Bearer' + "",

          "Api-Key":  token ,

          "Api-Username": ""

        }})

    .then(function (response) {

      res.json(response.data);

    })

    .catch(function (error) {

      const err = error?.response?.data || error;

      console.log(error.response.data)

    })

  }

Tu clave de API debe ser la clave de API y el nombre de usuario debe ser el nombre de usuario. ¿Parece que estás enviando la clave de API como nombre de usuario?

No, no, solo está en el ejemplo que borré. Pero he puesto la clave de API y el nombre de usuario de la API, las funciones get funcionan.