Je reçois une erreur CSRF incorrecte même après avoir défini les clés d'API et les noms d'utilisateur dans mes en-têtes

J’essaie de faire une requête POST et j’ai défini les en-têtes et le contenu, mais je n’obtiens pas le bon résultat :

export default async function postNewTopic(req, res) {

    axios.post(`url/posts.json?title=\"${req.query.title}\"\u0026raw=${req.query.content}\u0026category=1`, {

    headers: {

      "Api-Key":  token ,

      "Api-Username": {My key}

    }})

    .then(function (response) {

      res.json(response.data);

    })

    .catch(function (error) {

      const err = error?.response?.data || error;

      res.status(error.status ||  error.statusCode || +error.code || 500).json(err)

    })

}

Et voici mon code frontend :

const createTopic = () => {

    axios.post(`api/post-new?title=${title}\u0026raw=${content}\u0026category=1`, {

        headers: {

          "Authorization": 'Bearer' + "",

          "Api-Key":  token ,

          "Api-Username": ""

        }})

    .then(function (response) {

      res.json(response.data);

    })

    .catch(function (error) {

      const err = error?.response?.data || error;

      console.log(error.response.data)

    })

  }

Votre clé d’API doit être la clé d’API et le nom d’utilisateur doit être le nom d’utilisateur. Il semble que vous envoyiez la clé d’API comme nom d’utilisateur ?

Non, non, c’est juste dans l’exemple que j’ai supprimé. Mais j’ai mis la clé API et le nom d’utilisateur API, les fonctions GET fonctionnent.