使用Laravel Spark(或具有CSRF保护的任何Laravel登录表单),如果用户将登录页面打开一段时间(例如,让窗口保持打开并稍后返回)然后尝试要登录,他们会收到错误。
哎呀,好像出了什么问题。(1/1)VerifyCsrfToken.php中的TokenMismatchException(第68行)
这是有道理的,因为CSRF令牌对date/time敏感。但是,这里的用户体验不太理想。
在我们重新发明轮子之前。是否有任何Laravel Standard Practice™可以提供更好的用户体验?或者每个人都只是以更友好的方式推出自己失败的CSRF中间件/中间件吗?
答案 0 :(得分:3)
This is changing in Laravel 5.5。 TokenMismatchException现在生成一个更优雅的错误页面,通知用户该页面因不活动而过期,并建议他们刷新并重试。
所以你现在所做的可能是Laravel Standard Practice™:)