我在我的公共(public)网站上使用Laravel的CSRF保护。然而，由于Laravel使用session来维护这一点，我担心用户可能会离开他们的计算机并返回到他们之前打开的页面，结果却发现ajax请求不起作用。ajax请求不起作用，因为session已超时(并且token不再验证？)。如果这些用户是“登录”用户，那么我可以简单地将他们重定向回登录页面。由于他们是公共(public)用户，因此用户被迫刷新页面以使其恢复工作(尴尬)。还是我错了？CSRFtoken是否仍会被Laravel验证(即使在session超时后，页面仍会发送token......但是Laravel会用它做什么

我在我的公共(public)网站上使用Laravel的CSRF保护。然而，由于Laravel使用session来维护这一点，我担心用户可能会离开他们的计算机并返回到他们之前打开的页面，结果却发现ajax请求不起作用。ajax请求不起作用，因为session已超时(并且token不再验证？)。如果这些用户是“登录”用户，那么我可以简单地将他们重定向回登录页面。由于他们是公共(public)用户，因此用户被迫刷新页面以使其恢复工作(尴尬)。还是我错了？CSRFtoken是否仍会被Laravel验证(即使在session超时后，页面仍会发送token......但是Laravel会用它做什么

这个问题在这里已经有了答案:PHPexpectsT_PAAMAYIM_NEKUDOTAYIM?(11个答案)关闭6年前。::有时是token名称背后的故事是什么T_PAAMAYIM_NEKUDOTAYIM我主要想知道是否这是其他事物的缩写。这是英语以外语言的短语，如果是，是什么语言，粗略的翻译是什么。这是一些对我来说晦涩难懂的编程术语。醉酒的开发者。

这个问题在这里已经有了答案:PHPexpectsT_PAAMAYIM_NEKUDOTAYIM?(11个答案)关闭6年前。::有时是token名称背后的故事是什么T_PAAMAYIM_NEKUDOTAYIM我主要想知道是否这是其他事物的缩写。这是英语以外语言的短语，如果是，是什么语言，粗略的翻译是什么。这是一些对我来说晦涩难懂的编程术语。醉酒的开发者。

我的strip仪表板上不断收到错误代码400。似乎我不止一次使用相同的strip标记，这会产生错误。下面是我的代码。Js:varhandler=StripeCheckout.configure({key:'pk_test_******************',image:'/img/documentation/checkout/marketplace.png',token:function(token){/*$.post("php/charge.php",{stripeToken:token.id},function(data,status){console.log("Data:"+

我的strip仪表板上不断收到错误代码400。似乎我不止一次使用相同的strip标记，这会产生错误。下面是我的代码。Js:varhandler=StripeCheckout.configure({key:'pk_test_******************',image:'/img/documentation/checkout/marketplace.png',token:function(token){/*$.post("php/charge.php",{stripeToken:token.id},function(data,status){console.log("Data:"+

我最近迁移到Laravel5，现在CSRF检查每个帖子提交。我考虑过删除它，但我想遵循最佳做法，所以我会保持这种方式。另一方面，我在提交ajax请求时遇到问题。我的页面有多个表单，有些提交甚至不是来自表单，只是简单的ajax调用。我的想法是在页面上有一个隐藏的“token”输入并将其附加到每个提交中。使用通用的单一token输入有什么缺点吗？另外，我怎样才能输出token？可以只在页脚上创建一个隐藏的输入吗？ 最佳答案 我没有看到任何缺点。您可以在布局文件中轻松创建全局标记字段:或者如果您使用表单生成器:{!!Form::token

我最近迁移到Laravel5，现在CSRF检查每个帖子提交。我考虑过删除它，但我想遵循最佳做法，所以我会保持这种方式。另一方面，我在提交ajax请求时遇到问题。我的页面有多个表单，有些提交甚至不是来自表单，只是简单的ajax调用。我的想法是在页面上有一个隐藏的“token”输入并将其附加到每个提交中。使用通用的单一token输入有什么缺点吗？另外，我怎样才能输出token？可以只在页脚上创建一个隐藏的输入吗？ 最佳答案 我没有看到任何缺点。您可以在布局文件中轻松创建全局标记字段:或者如果您使用表单生成器:{!!Form::token

我构建了一个带有登录机制的Silex项目。我不是Symfony专家，我严格遵循此处的认证过程指南:http://silex.sensiolabs.org/doc/providers/security.html...它在我的开发环境中运行良好但是，当我将我的项目推送到我的生产服务器上时，每次我尝试登录我的网络应用程序时都会收到以下错误[2012-12-1816:35:33]CRITICAL:Symfony\Component\Security\Core\Exception\AuthenticationCredentialsNotFoundException:ATokenwasnotfou

我构建了一个带有登录机制的Silex项目。我不是Symfony专家，我严格遵循此处的认证过程指南:http://silex.sensiolabs.org/doc/providers/security.html...它在我的开发环境中运行良好但是，当我将我的项目推送到我的生产服务器上时，每次我尝试登录我的网络应用程序时都会收到以下错误[2012-12-1816:35:33]CRITICAL:Symfony\Component\Security\Core\Exception\AuthenticationCredentialsNotFoundException:ATokenwasnotfou