0
我已經構建了一個CMS,其中包含元素的頁面。每個元素都有字段等。編輯頁面時,所有元素(及其相應的字段)都放在手風琴中。當點擊手風琴標題時,它會打開元素(包含字段和值)。數據使用Ajax進行檢索。當用戶編輯字段時,他點擊保存,觸發另一個Ajax調用。帶有多個ajax請求的Laravel頁面有時會將用戶註銷
我和客戶都注意到的事情是,如果你的工作速度快(如打開一個元素,哎呦錯了,讓我再打開另一個等),用戶被註銷。錯誤401發送說「未授權」
在第一個想到這個曾與CSRF令牌做。將它作爲_token字段發送,或者在Ajax調用的頭文件中發送。當這不起作用時,我決定爲所有的Ajax調用創建一個令牌異常,但仍然是同樣的問題。
看起來,當一個ajax請求仍在處理中,我打電話給另一個時,我會註銷。
所以我的問題是,該怎麼辦?因爲這對我們中的「快速」用戶來說非常煩人。
http://stackoverflow.com/a/35343982/2020002可能是你在找什麼 – Derek
如果系統被註銷它不是一個CRSF令牌的問題。這聽起來更像是一個會議問題。我只打印出整個路由列表「php artisan route:list」,並檢查中間件列以查看所有這些ajax請求都在auth或web中間件下,並且沒有「guest」中間件。兩者都會導致會話丟失。 –
@Oliver,試過了也 –