当从仪表板注销成功但单击返回按钮然后进入仪表板时,
- 从仪表板注销
- 然后点击浏览器后退按钮
- 并在没有电子邮件和密码的情况下进入仪表板
- 然后转点击注销显示错误页面过期419
问问题
163 次
1 回答
0
当用户的会话到期(他们已经离开一段时间)然后尝试注销时,也会发生同样的情况。
当(现在)来宾用户尝试注销时,您可以通过排除 csrf 令牌来防止这种情况。
我在这里写了https://talltips.novate.co.uk/laravel/csrf-and-expired-logout-forms
解决问题的方法比较简单,只需要在VerifyCsrfToken中间件中添加一点点即可;
use Closure;
//
public function handle($request, Closure $next)
{
if(!Auth::check() && $request->route()->named('logout')) {
$this->except[] = route('logout');
}
return parent::handle($request, $next);
}
于 2021-01-09T23:02:24.250 回答