通过VPN访问的Asgard CMS Laravel应用程序不设置cookie

时间:2016-07-15 08:40:22

标签: laravel cookies

我有一个Asgard CMS Laravel应用程序,我通过我公司的VPN网络访问,因为它运行的服务器无法从专用网络外部访问。

每当我进入登录页面时,我都看不到设置的laraval_session cookie。 HTTP标头显示以下值

Set-Cookie:HttpOnly;Secure
Transfer-Encoding:chunked
X-Content-Security-Policy:default-src 'self';
X-Content-Type-Options:nosniff
X-Frame-Options:SAMEORIGIN

正如您所注意到的,正常运行正常的Asgard CMS应用程序会设置一些像

这样的cookie
Set-Cookie:XSRF-TOKEN=<cookie value>; expires=Fri, 15-Jul-2016 10:29:57 GMT; Max-Age=7200; path=/

Set-Cookie:laravel_session=<cookie value>; expires=Fri, 15-Jul-2016 10:29:57 GMT; Max-Age=7200; path=/; httponly

我们看到上面两个cookie(XSRF-TOKEN,laravel_session)正在运行良好的应用程序上设置。

但是在我的应用程序中,这些cookie都没有在登录页面上设置。由于此标记不匹配错误在用户尝试登录后发生,因为生成了新标记,并且表单中的标记是旧标记。

另请注意其他标题(X-Content-Security-Policy,X-Content-Type-Options,X-Frame-Options)显示在正常功能laravel的情况下不存在应用

我们在网络外访问此应用程序后,会不断显示此错误。

有关如何正确显示Cookie的任何线索,并使我的laravel应用程序正常运行。

0 个答案:

没有答案