Laravel 5.5。分享会议

时间:2017-12-12 13:53:51

标签: php laravel session token csrf

以这种方式进行通信时,我遇到了CSRF令牌问题

subdomain --> domain

我已将session.php设为值

"domain" => "." . env('APP_URL'),

当我检查Cookie时,它们的值为.example.com

即使这样,我在尝试转发登录TokenMissmatchException请求时收到POST

可以这样做,还是只使用这种方法进行子域通信,而不是主域?

2 个答案:

答案 0 :(得分:1)

如果密钥相同则无关紧要,必须预期csrf_token。

确保您发送了CSRF token with the request

答案 1 :(得分:0)

错误是Kernel.php我有

\App\Http\Middleware\EncryptCookies::class,

列出两次。全局中间件和Web中间件都默认包含在所有Laravel路由中。它正在进行双重加密,从而产生了这种差异。

希望它有助于某人