Did*_*olo 7 php internet-explorer csrf csrf-protection laravel-5
我的Laravel5网站使用csrf令牌来防止CSRF攻击.在Chrome和Firefox上,eveything工作正常.
我提交了我的客户端网站进行测试,当他使用Internet Explorer(9/10)时,他使用令牌在evey页面上出现"Token mismatch"错误.
我认为这是一个cookie /会话问题.
经过一些研究,我尝试删除cookie名称中的斜杠("laravel_session"),并更改会话驱动程序(默认情况下为"file").它没有帮助.
我知道我的客户可以在IE中更改其"信任策略",但它是一个公共站点,这只是一个临时解决方案.
有什么奇怪的问题吗?
我不确定你的情况。但我今天刚刚遇到同样的问题。只有IE有问题。FF 和 chrome 工作正常。
然后我意识到服务器上的时间/日期是错误的。将服务器设置为当前日期,然后一切正常。
我猜这是因为服务器会根据自己的时间设置cookie过期时间,而在客户端,如果服务器落后,IE会立即删除cookie。只是我的猜测。
希望它也能解决您的问题。祝你好运。