有时候,当laravel_session
Cookie过期并且我仍在页面上时,我将登录并获取TokenMismatchException
错误。这是可以理解的。Catch TokenMismatchException
我想处理这种情况,例如,通过向用户显示某种错误并重定向。如果可能的话,我想只为登录请求捕获它。
主要问题是CSRF令牌由全局中间件检查,因此在我可以在控制器操作中使用try-catch
块来处理它之前会抛出错误。
的另一个问题是,VerifyCsrfToken.php在app/Http/Middeware
目录,它看起来像这样:
我不看我怎么可以用上面的代码来捕获TokenMismatchException
。好像我只能排除特定的URI。
有什么办法可以做到吗?
你真的有用户闲置了N个小时,然后谁想要使用的应用程序?然后延长会话时间。 –
如果您发现了TokenMismatchException,那么您将面临安全风险。这个不成立。 –
我最好只为登录请求捕获异常,而不是全局。另外,延长会话时间对我来说不是一个解决方案。会话设置为2小时,并且仍有用户仍然存在此问题。 – lesssugar