私は実際に Laravel 4 をいじっています。現在、フォーム ポストに CSRF トークン セキュリティを実装しています。
問題は、セッションで生成されたトークンが常に同じであるという意味で、これは実際には機能していないSession::token()
ため、フォームを再送信しようとしたり、別のサーバーからフォームを投稿しようとすると、セキュリティチェックが機能しないことですSession::token() != Input::get('_token')
( filters.php)
すでにこの問題に直面している人はいますか?
編集:
わかりました、これの説明を見つけました。トークンは、実際にはマシン/セッションごとに異なります。今ではもっと理にかなっています:)助けてくれたみんなに感謝します