Laravel 5 csrf_token 与会话 ID 不匹配

【问题标题】:Laravel 5 csrf_token is mismatch with Session IdLaravel 5 csrf_token 与会话 ID 不匹配
【发布时间】:2016-05-15 01:42:30
【问题描述】:

我对 laravel (5.2) 很陌生。

我尝试检查 csrf_token() 和 session::getId()。

两者都不相同。

这有什么问题?

我的输入:

<input type="hidden" name="_token" value="{!! csrf_token() !!}">

输出:

<input type="hidden" value="P7EO9KrUgv8JIgGS9WgtvhlBdttkQS7eLPsUTBy4" name="_token"></input>

csrf_token:

 P7EO9KrUgv8JIgGS9WgtvhlBdttkQS7eLPsUTBy4

会话 ID:

 89a2f72ff042ab8c644fa651879d4057dafb0bb1

【问题讨论】:

    标签: php laravel csrf laravel-5.2 csrf-protection


    【解决方案1】:

    它们不相关。

    CSRF 令牌存储在会话内部,由会话 ID 检索。

    【讨论】:

    • 这有什么问题吗?
    • 有什么问题吗?
    • 其实,我认为这种不匹配会上升“VerifyCsrfToken 中的TokenMismatchException”是这样吗?
    • 不,看看CSRF令牌在\Illuminate\Foundation\Http\Middleware\VerifyCsrfToken@tokensMatch内部是如何验证的
    • 它检查会话内是否有_token 字段并将其与您提供的输入进行比较
    猜你喜欢
    • 2019-02-27
    • 2018-10-20
    • 1970-01-01
    • 2015-04-26
    • 2016-05-14
    • 1970-01-01
    • 1970-01-01
    • 2016-09-20
    • 2015-06-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode