Question

这是我昨天面临的问题。它总是给我TokenMismatchException，当我深入研究并比较一些事情时，我发现在我的本地服务器上，_token字段永远不会改变。但在我的制作中，确实如此。这就是它一直给我TokenMismatchException的原因。有谁知道如何解决这个错误。

我有

见过this question
通过文档。
写了几个代码测试。
<input id="token" type="hidden" value="{{ csrf_token() }}">这已经在我的代码中了。

Answer 1

检查domain设置中的config/session.php是否在正确的路径上。即使我遇到了同样的问题。并通过改变这条道路来解决它。

Answer 2

可能有用。

HTML：

<meta name="_token" content="{{ csrf_token() }}">

JS：

var network = {
    post: function(path, params, cb, type){
        $.ajax({
            url: path,
            type: 'post',
            data: params,
            headers: { "X-CSRF-TOKEN" : $('meta[name="_token"]').attr('content') },
            dataType: type,
            success: function (response, status) {
                if (status == "success") {
                    if (response.reason == "token_timeout") {
                        var new_token = response.new_token;
                        $('meta[name="_token"]').attr('content', new_token);
                        network.post(path, params, cb, type);
                    }else{
                        cb(response);
                    }
                }
            }
        });
    }
};

network.post('path to handler...', { key: value... }, function(response){
   if(response.status == 'success'){
       // to do
   }
}, "json");

/app/Exceptions/Handler.php：

    public function render($request, Exception $exception) {

        if ($exception instanceof \Illuminate\Session\TokenMismatchException) {
            return response()->json(['reason' => 'token_timeout', 'new_token' => csrf_token()], 200);
        }

        return parent::render($request, $exception);
    }

laravel - CSRF令牌总是在变化

2 个答案: