Блог

Главная - Вопросы по программированию - Совместное использование сеанса Laravel между поддоменами НЕСООТВЕТСТВИЕ ТОКЕНОВ CSRF

Совместное использование сеанса Laravel между поддоменами НЕСООТВЕТСТВИЕ ТОКЕНОВ CSRF

#php #laravel #session #cookies #laravel-5

#php #laravel #сессия #файлы cookie #laravel-5

Вопрос:

Прежде всего, я уже провел много исследований по этой теме, поскольку не хотел тратить чье-либо время, но я не нашел конкретных ответов.

Мне нужно разделить сеанс laravel между поддоменами, чтобы при выходе пользователя из одного поддомена он выходил из всех поддоменов. В настоящее время у меня есть два поддомена (/login_master и / light), и оба файла сеанса настроены на использование драйвера базы данных. Вот как они выглядят:

  'driver' => env('SESSION_DRIVER', 'database'),

/*
|--------------------------------------------------------------------------
| Session Lifetime
|--------------------------------------------------------------------------
|
| Here you may specify the number of minutes that you wish the session
| to be allowed to remain idle before it expires. If you want them
| to immediately expire on the browser closing, set that option.
|
*/

'lifetime' => 30,

'expire_on_close' => false,


 'cookie' => 'laravel_session',

/*
|--------------------------------------------------------------------------
| Session Cookie Path
|--------------------------------------------------------------------------
|
| The session cookie path determines the path for which the cookie will
| be regarded as available. Typically, this will be the root path of
| your application but you are free to change this when necessary.
|
*/

'path' => '/',

/*
|--------------------------------------------------------------------------
| Session Cookie Domain
|--------------------------------------------------------------------------
|
| Here you may change the domain of the cookie used to identify a session
| in your application. This will determine which domains the cookie is
| available to in your application. A sensible default has been set.
|
*/

'domain' => env('SESSION_DOMAIN', '.' . $_SERVER['SERVER_NAME'])

Я не уверен, правильно ли настроен домен (сейчас это выглядит так «.192.168.1.249») и у них обоих одно и то же имя файла cookie.
Когда я пытаюсь войти в систему, я получаю несоответствие токенов как-то даже жестко, я включил CSRF_FIELD в форму, которая делает запрос.

Может кто-нибудь пролить свет на эту проблему, пожалуйста?

Спасибо