这让我疯狂。无论是从Laravel表单还是从AJAX,我都会在每个POST中获取标记不匹配。我添加了一些代码来过滤,以显示我的会议与_token:CSRF令牌不匹配Laravel 4
Route::filter('csrf', function()
{
if ($_SERVER['REQUEST_METHOD'] !== 'GET') {
$token = Input::has('_token') ? Input::get('_token') : '';
$sessionToken = Session::token();
if ($sessionToken != $token)
{
$message = 'Token mismatch';
// This one is for debug purposes only
return Response::json(['flash' => "$message; session: $sessionToken ; yours : $token"], 401);
return Response::json(['flash' => $message], 401);
}
}
});
这里的登录表单:
{{ Form::open(array('route' => 'sessions.store')) }}
<div class="form-group">
{{ Form::label('email', 'Email Address') }}
{{ Form::text('email', '', array('placeholder' => '[email protected]', 'class' => 'form-control')) }}
</div>
<div class="form-group">
{{ Form::label('password', 'Password') }}
{{ Form::password('password', array('placeholder' => 'Enter your password', 'class'=>'form-control')) }}
</div>
<div class="form-group">
{{ Form::submit('Sign in', array('class' => 'btn login'))}}
<a href="{{{ URL::to('session/registration') }}}" class="btn signup">Create an Account</a>
</div>
{{ Form::close() }}
例如登录时,这里是令牌不匹配的闪光灯,我得到:
{"flash":"Token mismatch; session: uN3sd8PNWUfgTuqc1RZrRfXgpGpHOEKkCtoo3XVX ; yours : Ybmn6u80rLpxIcGdahd7KT2eR6WmcaPN28arZ9kg"}
当app/config/session.php设置为'apc'时发生这种情况。当它被设置为“原生”或“cookie”时,一切都很好。我将缓存设置为'apc',这是我们服务器上的缓存引擎。
想法?
嗨固定这一点。你有没有找到这个解决方案?只有当我尝试访问其他电脑中的网站时才会发生这种情况。 –
奇怪的事情发生在我身上,我只是清除了Chrome缓存,它现在可以工作。 – SSR