那些遇到过的问题

Laravel 4 - CSRF令牌永远不会改变

Enr*_*ent 6 csrf token laravel laravel-4

我正在创建表单,无论我怎么做,CSRF _token总是一样的!

如果我使用它并不重要

{{ Form::open([route' => 'login']) ]]
Run Code Online (Sandbox Code Playgroud)

或者如果我使用

{{ Form::token() }}
Run Code Online (Sandbox Code Playgroud)

每次都是一样的.即使在我成功提交表格之后.我想它会被消耗掉并且会生成一个新的,但不会!

我错过了配置步骤吗?

注意:我知道如果laravel_session重新生成,_token是不同的,但正如我所理解的,CRSF令牌也是避免多个表单提交的机制,因此它应该在每次刷新页面时更改,或者至少在消耗之后提交一个成功的帖子后,没有?

mar*_*kli 9

没有必要为每个请求刷新CSRF令牌,每个会话生成令牌也是安全的.请查看Owasp备忘单以获得更好的解释.

可以为每个请求重新生成令牌,但可能会导致可用性问题.我认为这就是Laravel实现每会话令牌方法的原因.

归档时间:

查看次数:

4365 次

最近记录:

11 年,4 月 前
Laravel 4:防止多个表单提交 - CSRF令牌 5
更多相关链接
相关归档
laravel composer update:系统中缺少所请求的PHP扩展dom 45
Jquery和Django CSRF令牌 22
Laravel捕获Eloquent"Unique"字段错误 21
如何在Laravel中命名模型以免与现有类冲突? 17
Angular 6不会将X-XSRF-TOKEN标头添加到http请求 16
在本地范围内使用 whereHasMorph 来建立 MophByMany 关系 10
当laravel从5.1升级到5.2时,特征'Illuminate\Foundation\Bus\DispatchesCommands'找不到错误? 8
Laravel:找不到特质'Illuminate \ Foundation \ Auth \ AuthenticatesAndRegistersUsers' 7
laravel livewire 数据未显示在模态中 4
Laravel 4:用于唯一访问者计数的 Cookie 0
难疑归档
如何列出目录的所有文件? 3474
C#的正确版本号是多少? 2422
什么是TypeScript,为什么我会用它代替JavaScript? 1637
如何递归计算目录中的所有代码行? 1536
如何在Git中有选择地合并或选择来自另一个分支的更改? 1374
静态只读与const 1349
获取JavaScript数组中的所有唯一值(删除重复项) 1273
我如何开始使用Node.js 1264
对于Android Studio项目,我的.gitignore应该是什么? 1210
如何查看运行我的脚本的Python版本? 1099