419 CSRF token 过期 ！

是有过期时间的，如果你所说的页面对这个csrf_token没有很强的需求，可以通过在中间件里面指定对应的路由排除掉

// app/Http/Middlewares/VerifyCsrfToken.php
class VerifyCsrfToken extends Middleware
{
    /**
     * The URIs that should be excluded from CSRF verification.
     *
     * @var array
     */
    protected $except = [
        // 这里可以指定需要排除的路由
        'wechat/*', // 例如排除以wechat开头的任意路由
    ];
}

@FMW 这个不能排除的，csrf token 失效的话，整个的网站的form表单都会不能提交。这个肯定是不行的！

https://twitter.com/barryvdh/status/113366...

推上也有人出现这个问题，可能的原因据说是和自动提交有关？ 总的来说不是代码的问题。

@朕略显ぼうっと萌 我没说排除所有啊 :joy:，就排除特定的那个路由啊，如果不排除，那就想办法提高过期时间吧，因为这准确来说是使用者的问题，并不是程序本身的问题，因为时间久过期了，这个行为是符合程序设计的预期的，并不是问题，而你这里的问题是你的需求所导致的。

@FMW 这个并不是需求的问题，就正常登陆的话，就会出现csrf过期

@Epona 谢谢老板，这个资料很重要，里面有github讨论的链接！

经过修改项目运行一周了，未再次出现，在这里整理下解决的方法:

• 保证env中APP_NAME不是中文并且不重复
• 在env中设置 唯一不重复的 SESSION_COOKIE
• 设置 SESSION_DOMAIN
• 如果SESSION_DRIVER=file 时 注意 storage 权限
• 使用 https

SESSION_COOKIE、SESSION_DOMAIN 设置

其实根本问题就是 SESSION_COOKIE重复了，如果 SESSION_COOKIE 如果不配置的话 默认是自动生成的

'cookie' => env(
        'SESSION_COOKIE',
        Str::slug(env('APP_NAME', 'laravel'), '_').'_session'
 ),

如果本地开发环境和 测试服务器或者线上服务器 APP_NAME相同 的话 必须要设置 SESSION_DOMAIN，不然会形成session 冲突。

APP_NAME中文 :

Str::slug(env('APP_NAME', 'laravel') 获取session前缀的时候会忽略中文名，也可能不小心导致 APP_NAME相同

最后附上参考链接：github讨论的链接！