我很喜欢laravel(5.2)。
我尝试检查csrf_token()和session :: getId()。
两者都不相同。
这有什么问题?
我的输入:
<input type="hidden" name="_token" value="{!! csrf_token() !!}">
输出:
<input type="hidden" value="P7EO9KrUgv8JIgGS9WgtvhlBdttkQS7eLPsUTBy4" name="_token"></input>
csrf_token:
P7EO9KrUgv8JIgGS9WgtvhlBdttkQS7eLPsUTBy4
会话ID:
89a2f72ff042ab8c644fa651879d4057dafb0bb1
答案 0 :(得分:2)
他们没有关系。
CSRF令牌存储在会话中,会话ID由会话ID检索。