Q&A
Laravel5でフォーム画面を一定時間放置した際に、TokenMismatchExceptionの例外が発生しますが、
この「一定時間」とは、具体的に何時間になりますでしょうか?また、この時間を変更することはできますでしょうか?
回答1件
3
ベストアンサー
Laravel5の場合、CsrfのTokenはSessionで保持をしています。
セッションの保持時間はconfig/session.phpのlifetimeキーで、デフォルト値は120分に設定されています。
もし、変更される場合ですが、
AngularJSのように非同期で実行している場合はX-XSRF-TOKENをheaderにつけているのでこちらも確認しておく必要があります。
こちらはIlluminate\Foundation\Http\Middleware\VerifyCsrfTokenクラスのaddCookieToResponseメソッドにて登録を行っています。こちらはそのままtime()*60*120と書かれているのでapp/Http/Middleware/VerifyCsrfToken.phpにてオーバーライドすれば良いでしょう。
投稿2016/02/11 05:53
編集2016/02/11 05:56
総合スコア2156
下記のような回答は推奨されていません。
このような回答には修正を依頼しましょう。
2016/02/11 13:42