【发布时间】:2015-09-03 15:38:18
【问题描述】:
我的 Laravel5 网站使用 csrf 令牌来防止 CSRF 攻击。在 Chrome 和 Firefox 上,一切正常。
我提交了站点供我的客户测试,当他使用 Internet Explorer (9/10) 时,他在使用令牌的每个页面上都出现“令牌不匹配”错误。
我认为这是一个 cookie/会话问题。
经过一番研究,我尝试删除 cookie 名称中的斜杠(“laravel_session”),并更改会话驱动程序(默认为“file”)。它没有帮助。
我知道我的客户可以更改其在 IE 中的“信任策略”,但它是一个公共站点,这只是一个临时解决方案。
对这个奇怪的问题有什么想法吗?
【问题讨论】:
-
我在一个组织工作,一些用户在 8-11 使用 IE 浏览,我也遇到了同样奇怪的问题。我使用 Laravel 5 启动了一个 HR 应用程序,它一启动我就检查了日志,发现到处都是“令牌不匹配”错误! @user534498 的回答是一个好的开始,我没有考虑过,但希望对此问题有更多解释,因为我什至不知道从哪里开始寻找其根本原因。
标签: php internet-explorer laravel-5 csrf csrf-protection