使用 Laravel 5.8, 有时候会偶尔遇到明明请求带了 CSRF Token,却还是被报 419 错误“会话已过期”拒之门外。
一般我会直接清空 Cookie 解决,今天认真的调试了一下,发现是 Token 不停的随每次请求变化所致:随便找个 Get 方法的控制器里 dd 打印 token,发现浏览器刷新一次 Token 就变一次。
不清楚正常情况下行为是怎样的,文档也没有描述,不过我认为至少也应该是每次 POST 请求用掉了才更新吧,按理说每个 Session 共享一个就足以起到防护的作用了。这里随请求变化,拿到的 Token 就已经是过期的了,那还怎么验证?
以前使用 Laravel 5.3 没有遇到过,中间有一段时间没有接触这个,不知道是不是有什么变化?
请问有遇到过相同问题的吗?
PS: 调试时 dd 的是使用csrf_token()辅助函数拿到的,ajax 发送的请求是按照文档使用如下方法设置的。
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.