kov*_*ack 9 php ajax garbage-collection csrf laravel
我在Laravel 4.2中遇到过CSRF令牌的奇怪行为. - 令牌在请求之间发生变化(并非总是,而是随机).
首先想到的是我在垃圾收集方面遇到了问题,或者Laravel中存在一些错误.甚至更多 - 这只发生在远程服务器上,本地一切正常.但是,服务器设置和会话配置是相同的.
垃圾收集php.ini已关闭.唯一可行的GC是每30分钟由cron启动的一个,然而,这也与此问题无关 - 我已经检查过了.
1)如果我不经常发送ajax请求(例如每秒一次) - 它在几个小时内没有问题.
2)当我在很短的时间内(在3-5秒内20次)发送ajax请求时 - 在第15次或第20次请求后更改令牌.有时甚至在第10次.
是否有一些隐藏的功能(我没有发现,如果它看起来像'危险'请求,检查频率?
我相信这是因为 Laravel 文件会话驱动程序不提供锁定。我建议切换到数据库会话驱动程序app\config\session.php,看看是否得到预期的结果。
以下是相关文档:http://laravel.com/docs/4.2/session#session-drivers