每次登入Dcat Admin帳號及密碼,都會出現"csrf token mismatch.",請問有前輩知道怎麼解決問題嗎?

每次登入Dcat Admin帳號及密碼,都會出現”csrf token mismatch.”
目前的解決方法是到Chrome的隱私權和安全性->清除瀏覽資料->cookie及其他網站資料”打勾”->清除資料。的方式處理,請問有前輩知道怎麼解決這個問題嗎?

《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
最佳答案

Laravel 默认是开启了 CSRF 验证功能,如果不需要的话,在中间件中关闭即可:

打开文件:app\Http\Kernel.php

在中间件配置中把这行注释掉:

\App\Http\Middleware\VerifyCsrfToken::class

这样应该就可以了。

2周前 评论
讨论数量: 4

Laravel 默认是开启了 CSRF 验证功能,如果不需要的话,在中间件中关闭即可:

打开文件:app\Http\Kernel.php

在中间件配置中把这行注释掉:

\App\Http\Middleware\VerifyCsrfToken::class

这样应该就可以了。

2周前 评论

Laravel 默认是开启了 CSRF 验证功能,如果不需要的话,在中间件中关闭即可:

打开文件:app\Http\Kernel.php

在中间件配置中把这行注释掉:

\App\Http\Middleware\VerifyCsrfToken::class

这样应该就可以了。

2周前 评论
陈先生

看了楼上的回答,是建议你关闭 CSRF 验证,个人认为方向错了。

  1. 你对这个问题的排查流程是怎样的?
  2. 你得出的结论是怎样的? 无论正确或者错误
  3. 你知道 csrf_token 的验证和生成流程么?
  4. 我想听听你对上面三个问题的答案。
2周前 评论
szjia (楼主) 2周前
翟宇鑫

csrf 的取消应该慎重
仅针对一些第三方的回调可以适当关闭 csrf 校验

2周前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!