我有点失落。
我在生产日志中看到很多TokenMismatchException异常,所有这些都来自android设备(我记录了每个例外的useragent,ip,url和request方法)
它基本上是一个带有表单的简单登录页面,因此我认为没有理由人们在页面上停留几个小时(这会导致会话到期)。我还使用X-XSRF-TOKEN标头传递XSEF-TOKEN cookie内容,所以这不应该是问题
我尝试使用我的iPhone,一切正常:Safari(私人和常规模式),Chrome和Facebook内联浏览器
我还尝试使用我的女朋友的LG G4使用Chrome,内置Android浏览器和Facebook内联浏览器,它也有效。
我暂时禁用了针对此特定路由的csrf中间件,因此人们不会收到错误,但这可能非常糟糕。那我接下来该怎么办?
我正在使用Laravel 5.2,会话驱动程序是文件(不能从客户端给我的服务器做redis),会话目录是可写的。目录中有很多会话,因此这不是权限问题。 PHP版本是6.5.18。
谢谢!