我遇到了Laravel 5.5 csrf令牌过早到期的问题。我的会话超时设置为240分钟,但是,如果表单在10分钟内在浏览器中“保持打开”(即未发布),则csrf令牌似乎已过期。
要清楚,我的问题(明确地)与正确包含{{csrf_field()}}标记无关。我包括标签,并且在大多数情况下,除了csrf令牌的寿命非常短之外,它的工作完美。
我发现很少有建议的解决方案涉及更改库存框架中间件但希望避免黑客入侵。我希望有人可能知道如何使csrf超时与会话超时一致。
答案 0 :(得分:0)
经过进一步调查,似乎缓存的env值(以及我自己的愚蠢)是罪魁祸首。作为参考,我已将SESSION_LIFETIME设置为" 10"为了测试到期,并以某种方式将相同的值推入我的生产.env文件。