laravel - CSRF令牌总是在变化

时间:2015-05-28 07:00:41

标签: php laravel laravel-5 csrf

这是我昨天面临的问题。它总是给我TokenMismatchException,当我深入研究并比较一些事情时,我发现在我的本地服务器上,_token字段永远不会改变。但在我的制作中,确实如此。这就是它一直给我TokenMismatchException的原因。有谁知道如何解决这个错误。

我有

  1. 见过this question
  2. 通过文档。
  3. 写了几个代码测试。
  4. <input id="token" type="hidden" value="{{ csrf_token() }}">这已经在我的代码中了。

2 个答案:

答案 0 :(得分:2)

检查domain设置中的config/session.php是否在正确的路径上。即使我遇到了同样的问题。并通过改变这条道路来解决它。

答案 1 :(得分:0)

可能有用。

HTML:

<meta name="_token" content="{{ csrf_token() }}">

JS:

var network = {
    post: function(path, params, cb, type){
        $.ajax({
            url: path,
            type: 'post',
            data: params,
            headers: { "X-CSRF-TOKEN" : $('meta[name="_token"]').attr('content') },
            dataType: type,
            success: function (response, status) {
                if (status == "success") {
                    if (response.reason == "token_timeout") {
                        var new_token = response.new_token;
                        $('meta[name="_token"]').attr('content', new_token);
                        network.post(path, params, cb, type);
                    }else{
                        cb(response);
                    }
                }
            }
        });
    }
};

network.post('path to handler...', { key: value... }, function(response){
   if(response.status == 'success'){
       // to do
   }
}, "json");

/app/Exceptions/Handler.php:

    public function render($request, Exception $exception) {

        if ($exception instanceof \Illuminate\Session\TokenMismatchException) {
            return response()->json(['reason' => 'token_timeout', 'new_token' => csrf_token()], 200);
        }

        return parent::render($request, $exception);
    }