关于 Laravel CSRF 的问题求助 有大用

排版好乱, Markdown 不会用?

@Summer 真没用过，一时不太习惯，惰性

@Summer 改了下，克服懒惰，谢summer提醒.

排版很重要, 因为排版是在尊重查看帖子的人 

CSRF Token 存储在 Session 里, 每一次 Session 初始化的时候, 都会检查 _token 是否存在, 否的话regenerateToken 下

下面是 regenerateToken 的定义:

可以理解为 CSRF Token 是依赖于 Session.

Session 过期, 或者 Session 里 _token 被删除的话, CSRF Token 就会被重新生成, 如果这个时候刚好有一个 无效的 _token 请求进来的话, 就会造成 Token Mismatch.

一般都是 Session 过期造成的, Session 过期时间 L4 默认设置如下:

@Summer 恩 谢谢summer解答

如果是这种情况的话还是有一定几率发生的，从google的结果看确实也不少人碰到这个问题。按说如果我重新载入页面，这个问题应该就没有了，忘记当时有没有刷新页面了，后面碰到的话在研究下。

可能需要捕获下这个异常做处理，否则一旦发生用户体验比较差。

复现了，还是什么也没做，突然不行了 刷新页面后重新提交也没用，每次刷新后会去取到一个新的_token值，但是验证的时候还是不一样，每次请求_token值都不同，但明明是session没过期，不知道是不是bug。

我也遇到这样的问题，写的论坛很多人突然表示登录或者发表文章之后就出现token miss match的错误，我按照stackoverflow的一个方法把filter里面的csrf改成了

Route::filter('csrf', function() {

// no auto check on posts

});

Route::filter('mycsrf', function() {

if (Session::token() !== Input::get('_token'))
{
    throw new Illuminate\Session\TokenMismatchException;
}

}); 暂时就好了 但总觉得不是长久之计，因为我不明白这是为什么造成的。。。。也来求个解决的方法

@farrah8888 我也是临时回避了下 跟了下也没查出原因，有点像bug，感觉我git更新下服务器的代码后就会出问题，比较诡异，后面有时间了在研究下。

好了，哥来做个总结，不是什么大问题： Session 是用Store方式存放的，那么不可能实时保存，laravel的机制是在管道（pipeline）的末端保存。各位出现TokenMismatchException 是因为Session每次取完token都没有保存，在中间不是return string或继续执行，而是exit或者结束等，所以大家看到token总是在变。

请让你的程序不要在管道中间终止。

也遇到这个问题，搜了下，session不持久导致的TokenMismatchException错误，还有auth登陆后，再刷新几次，auth check就不是登陆状态了。有人解决了吗？

时好时坏，感觉是个bug.

@windyang @argb 我也遇到了 你们解决了吗

@sj1370201 好久没发生了

我也是在ajax处理文件上传的时候遇到，无论怎么弄，就是出现500错误，总是mismatch token，有高手解决了的麻烦分享一下经验

@rickytheone 你的是另一个问题，ajax 上传你要加一个专门的http头

<meta name="csrf-token" content="{{ csrf_token() }}" />

     /**
     * don't remove this setup
     */
    $.ajaxSetup({
        headers: {
            'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
        }
    });

添加了，后来发现是浏览器开启了data cache才导致问题，全部清理一次就好了

@rickytheone OK,解决就好