Laravel 5.5:页面由于不活动而过期

【问题标题】:Laravel 5.5: The page has expired due to inactivityLaravel 5.5:页面由于不活动而过期
【发布时间】:2018-07-22 05:49:31
【问题描述】:

我遇到了 Laravel 5.5 csrf 令牌过早过期的问题。我的会话超时设置为 240 分钟,但是,如果表单在 10 分钟内在浏览器中“保持打开”(即未发布到),则 csrf 令牌似乎会过期。

需要明确的是,我的问题(绝对)与正确包含 {{ csrf_field() }} 标记无关。我包含了标签,并且在大多数情况下,它工作得很好,只是 csrf 令牌的寿命非常短。

我发现很少有建议的解决方案涉及更改库存框架中间件但希望避免黑客攻击。我希望有人可能知道如何使 csrf 超时与会话超时保持一致。

【问题讨论】:

    标签: php session laravel-5 csrf-protection


    【解决方案1】:

    经过进一步调查,似乎缓存的 env 值(以及我自己的愚蠢)是罪魁祸首。作为参考,我将 SESSION_LIFETIME 设置为“10”以测试到期时间,并以某种方式将相同的值推送到我的生产 .env 文件中。

    【讨论】:

      猜你喜欢
      • 2018-08-31
      • 2018-02-19
      • 2018-02-10
      • 2019-07-11
      • 2018-10-01
      • 1970-01-01
      • 2018-09-28
      • 2018-08-30
      • 2018-03-28
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode