【发布时间】:2016-07-15 13:10:27
【问题描述】:
我刚刚使用 Forge 将我的代码从本地环境部署到了生产环境。但是现在当我提交登录表单时,我收到一个错误:VerifyCsrfToken.php 中的 TokenMismatchException。
当我打开 CSRF 保护时。并填写我确实被重定向回来的虚假数据,但页面没有给我任何错误。在我的本地环境中应该喜欢哪个。当我执行 Session::set('test', true) 和 Session::get('test') (在同一页面上)时,我确实得到了一个 true。
我做了一些测试,结论是:我的会话不起作用。
我在许多论坛上尝试了许多解决方案,但没有任何效果。这是我的session config file。
【问题讨论】:
-
刷新页面时,
<input name="_token">字段的值是否不断变化? -
@GaryGreen 不,它保持不变。令牌没有刷新。
-
@GaryGreen 在 .env 中,我从我的 IP 中删除了
SESSION_DOMAIN的最后一个斜杠。现在令牌在每次刷新时都会改变。 -
确保您已包含所有存储文件夹。