这真让我抓狂。无论是来自 Laravel 表单还是来自 AJAX,我在每个 POST 上都会遇到令牌不匹配的情况。我在过滤器中添加了一些代码来显示会话与 _token:
Route::filter('csrf', function()
{
if ($_SERVER['REQUEST_METHOD'] !== 'GET') {
$token = Input::has('_token') ? Input::get('_token') : '';
$sessionToken = Session::token();
if ($sessionToken != $token)
{
$message = 'Token mismatch';
// This one is for debug purposes only
return Response::json(['flash' => "$message; session: $sessionToken ; yours : $token"], 401);
return Response::json(['flash' => $message], 401);
}
}
});
这是登录表单:
{{ Form::open(array('route' => 'sessions.store')) }}
<div class="form-group">
{{ Form::label('email', 'Email Address') }}
{{ Form::text('email', '', array('placeholder' => '[email protected] /cdn-cgi/l/email-protection', 'class' => 'form-control')) }}
</div>
<div class="form-group">
{{ Form::label('password', 'Password') }}
{{ Form::password('password', array('placeholder' => 'Enter your password', 'class'=>'form-control')) }}
</div>
<div class="form-group">
{{ Form::submit('Sign in', array('class' => 'btn login'))}}
<a href="{{{ URL::to('session/registration') }}}" class="btn signup">Create an Account</a>
</div>
{{ Form::close() }}
例如,登录时,这是我得到的令牌不匹配闪存:
{"flash":"Token mismatch; session: uN3sd8PNWUfgTuqc1RZrRfXgpGpHOEKkCtoo3XVX ; yours : Ybmn6u80rLpxIcGdahd7KT2eR6WmcaPN28arZ9kg"}
当我将 app/config/session.php 设置为“apc”时就会发生这种情况。当它设置为“native”或“cookie”时一切都很好。我将缓存设置为“apc”,这是我们服务器上的缓存引擎。
Ideas?