我有一个Asgard CMS Laravel应用程序,我通过我公司的VPN网络访问,因为它运行的服务器无法从专用网络外部访问。
每当我进入登录页面时,我都看不到设置的laraval_session cookie。 HTTP标头显示以下值
Set-Cookie:HttpOnly;Secure
Transfer-Encoding:chunked
X-Content-Security-Policy:default-src 'self';
X-Content-Type-Options:nosniff
X-Frame-Options:SAMEORIGIN
正如您所注意到的,正常运行正常的Asgard CMS应用程序会设置一些像
这样的cookieSet-Cookie:XSRF-TOKEN=<cookie value>; expires=Fri, 15-Jul-2016 10:29:57 GMT; Max-Age=7200; path=/
Set-Cookie:laravel_session=<cookie value>; expires=Fri, 15-Jul-2016 10:29:57 GMT; Max-Age=7200; path=/; httponly
我们看到上面两个cookie(XSRF-TOKEN,laravel_session)正在运行良好的应用程序上设置。
但是在我的应用程序中,这些cookie都没有在登录页面上设置。由于此标记不匹配错误在用户尝试登录后发生,因为生成了新标记,并且表单中的标记是旧标记。
另请注意其他标题(X-Content-Security-Policy,X-Content-Type-Options,X-Frame-Options)显示在正常功能laravel的情况下不存在应用
我们在网络外访问此应用程序后,会不断显示此错误。
有关如何正确显示Cookie的任何线索,并使我的laravel应用程序正常运行。