Я на самом деле играю с Laravel 4. Сейчас я реализовал безопасность токенов CSRF в сообщении формы.Почему токен Laravel 4 CSRF не работает?
Проблема заключается в том, что это фактически не работает в том смысле, что токен, сгенерированный в сеансе Session::token()
, всегда такой же, поэтому, когда я пытаюсь повторно отправить форму или даже отправить форму с другого сервера, проверка не работает Session::token() != Input::get('_token')
(filters.php)
Кто-нибудь уже столкнулся с этой проблемой?
EDIT:
Хорошо, я нашел объяснение этого. Токен на самом деле отличается для каждой машины/сеанса. Это имеет смысл сейчас :) Спасибо всем за вашу помощь
Благодарим за ответ. Я сделал все это, но моя проблема связана с самим токеном, который не обновляется. Даже если я обновляю страницу, токен остается тем же, поэтому фильтр всегда будет возвращать true. – lkartono