Estou recebendo um erro CSRF ruim mesmo depois de definir chaves de API e nomes de usuário nos meus cabeçalhos

Geral
1

Estou tentando fazer uma requisição POST e configurei os cabeçalhos e o conteúdo, mas não estou obtendo o resultado correto:

export default async function postNewTopic(req, res) {

    axios.post(`url/posts.json?title="${req.query.title}"&raw=${req.query.content}&category=1`, {

    headers: {

      "Api-Key":  token ,

      "Api-Username": {My key}

    }})

    .then(function (response) {

      res.json(response.data);

    })

    .catch(function (error) {

      const err = error?.response?.data || error;

      res.status(error.status ||  error.statusCode || +error.code || 500).json(err)

    })

}

E aqui está o código do meu frontend:

const createTopic = () => {

    axios.post(`api/post-new?title=${title}&raw=${content}&category=1`, {

        headers: {

          "Authorization": 'Bearer' + "",

          "Api-Key":  token ,

          "Api-Username": ""

        }})

    .then(function (response) {

      res.json(response.data);

    })

    .catch(function (error) {

      const err = error?.response?.data || error;

      console.log(error.response.data)

    })

  }
2

Sua chave de API deve ser a chave de API e o nome de usuário deve ser o nome de usuário. Parece que você está enviando a chave de API como nome de usuário?

3

Não, não, está apenas no exemplo que eu apaguei. Mas eu coloquei a chave da API e o nome de usuário da API, as funções get estão funcionando.