php - 419 页面在 laravel 5.7 中过期
问题描述
我在 Laravel 5.7 多重身份验证中遇到问题419 页面过期。如果我尝试在同一个浏览器中但在不同的选项卡中登录用户和管理员。就像在一个选项卡中打开了用户登录屏幕,在第二个选项卡中打开了管理员登录屏幕。首先,我尝试用普通用户登录,用户登录成功。但是当我转到第二个选项卡并尝试登录管理员用户时,在这种情况下会出现 419 页面过期错误。但是,如果我在尝试管理员登录之前刷新第二个选项卡意味着管理员登录页面,那么管理员可以正常工作并成功登录而没有任何错误(419 页面已过期)。你能帮我解决这个问题吗?我已经@csrf用表格发送令牌。
解决方案
在您使用任何角色登录之前,两个页面具有相同的令牌值。(请查看有关 Laravel CSRF 令牌的其他文章)
Laravel 会为应用程序管理的每个活动用户会话自动生成一个 CSRF “令牌”。
因此,如果您登录,将启动新的用户会话并重新生成 CSRF 令牌。
这就是为什么您在刷新之前在管理页面上获得 419 的原因。如果你刷新页面,Laravel 会渲染新的 token 值。
请使用 Inspect 功能在您的浏览器上进行测试。
推荐阅读
- sql - 如何在 sql server 的逗号分隔字符串集合中查找字符串是否存在?
- python-3.x - 如何将字符串分成2个列表列表
- reactjs - ReactJS 组件状态下拉列表未更新
- python - Django Serilizer:在嵌入式序列化程序中获取有序字典
- mysql - 从sql中的另一个表更新表值
- reactjs - 如何从子抽屉导航转到父堆栈导航屏幕
- c++ - 使用向量 C++ 实现队列
- python - Django 添加在每个请求上显示表单的中间件
- angular - 如何覆盖 Angular 库 ng-fullcalendar 的订单行为?
- java - 从 SDK 21 迁移到 SDK 28