Блог

Недавно мне пришлось настроить SESSION_DOMAIN=".example.com" доступ к файлу cookie сеанса laravel из поддомена sub.example.com .

После этого часть ранее зарегистрированных пользователей начала сообщать Error: Request failed with status code 419 о запросе post (по сообщениям, даже после повторного входа в систему), другие сообщают о невозможности входа в систему вообще.

Я не могу воспроизвести эту проблему. Никаких связанных исключений или ошибок не регистрируется, однако это ясно указывает на то, что это проблема, связанная с сеансовыми и / или XSRF-ТОКЕНАМИ cookie.

Как это исправить? Исправит ли это удаление всех моих данных сеанса redis, заставит ли всех пользователей выйти из системы или удалить все файлы cookie или ухудшит ситуацию?

Изменение SESSION_DOMAIN вызвало сосуществование двух файлов cookie, названных session в браузере с разными конфигурациями домена.

Установка SESSION_COOKIE нового значения и очистка remember_token решает проблему.