【问题标题】:In laravel 5.3 when i logout from admin i got "TokenMismatchException"在 laravel 5.3 中,当我从管理员注销时,我得到“TokenMismatchException”
【发布时间】:2017-07-24 14:39:07
【问题描述】:

在 laravel 5.3 中,当我登录 admin 时,我可以从我的项目提交一个表单,但是当我从 admin 注销并提交相同的表单而不刷新页面时,我得到一个 TokenMismatchException

我的路线:

Route::group(['prefix' => 'admin', 'middleware' => ['backend']], function()
{
    Route::get('logout', 'Auth\LoginController@logout')->name('user.logout');
});

我的表格:

{!! Form::open(['route' => ['contactus.store'], 'method'=> 'POST', 'id' => 'contact_us_form']) !!}

    <?php echo Form::text('name', NULL, ['placeholder' => 'name', 'class' => 'form-control', 'id' => 'name']); ?>

{!! Form::close() !!}

【问题讨论】:

标签: php laravel


【解决方案1】:

如果我理解正确的话:

  • 您以“admin”用户身份登录;
  • 您进入表单页面;
  • 您从管理员用户中注销;
  • 不刷新表单页面,提交表单并得到 TokenMismatchException

在这种情况下,这是预期的行为。来自文档:

此令牌用于验证经过身份验证的用户是实际向应用程序发出请求的用户。

当您注销时,您的 CSFR 将变为无效:这就是您需要刷新页面的原因。

您可以通过修改 VerifyCsrfToken.php 中的 $except 属性来为特定 URI 禁用它们:

class VerifyCsrfToken extends BaseVerifier
{
    /**
     * The URIs that should be excluded from CSRF verification.
     *
     * @var array
     */
    protected $except = [
        'your/route',
    ];
}

【讨论】:

  • 是否可以在 $except 数组中添加路由?像这条路线('路线到某物'); ?
  • 不,在为函数外的属性赋值时,不能放一些东西来评估,只有常量
【解决方案2】:

令牌专门用于阻止您两次发布相同的表格。 如果您不希望这种行为,请从表单中删除 CSRF 令牌。

【讨论】:

  • 当我从选项卡注销时,我正在打开两个选项卡,我的令牌将被销毁,如果我返回到具有表单的第二个选项卡(不刷新它)并提交表单,它会给我这个错误
  • 这是一种预期的行为!
  • @delboy1978uk 你认为向用户显示错误消息更好吗?
  • 如果错误消息只是开发人员可以理解的内容,那么使用更友好的消息
【解决方案3】:

首先,当请求为GET时,您不需要关心令牌。
其次,当你使用POST请求时,你必须在每个请求中保存token并使用它。 编码方式取决于您的编码。谢谢。

【讨论】:

    【解决方案4】:

    你应该添加

    <input type="hidden" value="{{csrf_token()}}" name="_token"/>
    

    到您的注销表单

    【讨论】:

    • 这不是必需的,因为 HTML 表单构建器 Form::open() 将为您完成此操作
    • 我在注销时没有表单,这是一个获取操作。
    猜你喜欢
    • 2019-01-08
    • 2017-03-28
    • 2018-07-11
    • 2018-08-03
    • 2017-05-12
    • 2017-09-29
    • 2018-03-23
    • 2017-03-19
    • 1970-01-01
    相关资源
    最近更新 更多