我已经在我的网站上实现了 firebase 登录，我将信息发送到我的服务器。我在那里创建会话和 csrf 令牌。但我发现如果我的 csrf 不匹配，我会收到错误，但该函数会继续运行，就像登录成功一样。这是代码：postIdTokenToSessionLogin("/sessionLogin", idToken, csrfToken).then(      function() {        // Redirect to profile on success.        console.log("login succesful"); //this gets logged even if "postIdTokenToSessionLogin" gets caught         // window.location.assign("/profile");      },      function(error) {        console.log(error); //i need this to run        window.location.assign("/");      }    );postIdTokenToSessionLogin = async function(url, idToken, csrfToken) {  // POST to session login endpoint.  const data = {    idToken,    _csrf: csrfToken  };  console.log(data);  options = {    method: "POST",    body: JSON.stringify(data),    headers: {      "Content-Type": "application/json"    }  };  // POST to session login endpoint.  return fetch(url, options).catch(err => {     throw err; //---------here i do get the error,   });};我哪里错了？