Csrf 保护和身份验证的 Laravel 工匠问题

【问题标题】:Laravel artisan issue with csrf protection and authenticationCsrf 保护和身份验证的 Laravel 工匠问题
【发布时间】:2016-04-26 22:14:26
【问题描述】:

你能告诉我,这里发生了什么吗?如果我在由 artisan serve 命令建立的服务器上运行,我会遇到 csrf 令牌控制问题。如果我比较会话令牌和表单令牌字段,它们是正确的(两者都是相同的)。但是在表单发送之后,它会抛出一个错误——mishmash 令牌异常。 另一个问题是自动注销,登录后点击几下我突然注销。绝对错误和出乎意料。

如果我通过 localhost/laraapp/public/... 在没有工匠服务器的情况下运行,它运行良好。你能告诉我工匠服务器有什么问题吗?

谢谢。

【问题讨论】:

  • " 但是在表单发送之后它会抛出一个错误":请发布代码。 “登录后点击几下我突然退出”:查看配置/会话中的生命周期变量
  • 没关系 'lifetime' => 120,
  • 尝试使用与file 驱动程序不同的会话驱动程序。如果您提出快速请求,有时可能会出现锁定竞争条件问题。
  • 我不想要另一个驱动程序。

标签: laravel server laravel-artisan


【解决方案1】:

使用清除缓存 php artisan cache:clear 并清除缓存文件。 有时它们会保留旧数据并导致问题。 如果您使用文件作为会话驱动程序,请尝试使用 cookie 或数据库。 如果您已经在使用 cookie,请删除浏览器中的相应 cookie。 您已经提到您的应用程序正在随机注销您! 您是否创建了任何影响会话的中间件? 默认的 laravel 应用程序不会这样做。

【讨论】:

  • 还是不行。我已将驱动程序更改为 cookie,缓存:清除,清除缓存文件夹。还是同样的问题。
  • 你使用的是哪个版本的 Laravel?
  • Laravel 5.2 要求你使用 web 中间件来访问 session 和 coockies 等
猜你喜欢
  • 2014-12-19
  • 2020-05-10
  • 2013-12-11
  • 2020-06-21
  • 2014-05-10
  • 2023-04-08
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode