teratail
回答率
85.47%
質問するログイン新規登録
トップに関する質問Laravel5.5 POST時にsession_idが切り替わってしまう

編集履歴

質問編集履歴

2

ビュー、VerifyCsrfToken.phpのソースを追加

2020/10/20 07:07

投稿

hashed_pole_mec
hashed_pole_mec

スコア0

test CHANGED
File without changes
test CHANGED
@@ -16,7 +16,7 @@
16
16
 
17
17
 
18
18
 
19
- 9割のユーザーで正常に(session_id変更も起こらず)サイト利用できています。
19
+ 9割のユーザーで正常に(TokenMismatchException、session_id変更も起こらず)サイト利用できています。
20
20
 
21
21
  1割のユーザーでsession_id変更が起こります。
22
22
 
@@ -45,6 +45,64 @@
45
45
  $auth->loginUsingId($userId, $remember = true);
46
46
 
47
47
  }
48
+
49
+ }
50
+
51
+ ```
52
+
53
+
54
+
55
+ csrf_field()記述部分です。
56
+
57
+ ```HTML
58
+
59
+ <form action="/sample/confirm" method="POST">
60
+
61
+ {{ csrf_field() }}
62
+
63
+ ...
64
+
65
+ </form>
66
+
67
+ ```
68
+
69
+
70
+
71
+ 問題切り分けのためVerifyCsrfToken.php にて、CSRF認証対象から外しました。
72
+
73
+ ```PHP
74
+
75
+ <?php
76
+
77
+
78
+
79
+ namespace App\Http\Middleware;
80
+
81
+
82
+
83
+ use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware;
84
+
85
+
86
+
87
+ class VerifyCsrfToken extends Middleware
88
+
89
+ {
90
+
91
+ /**
92
+
93
+ * CSRFバリデーションから除外するURI
94
+
95
+ *
96
+
97
+ * @var array
98
+
99
+ */
100
+
101
+ protected $except = [
102
+
103
+ 'sample/confirm',
104
+
105
+ ];
48
106
 
49
107
  }
50
108
 

1

タイトルを修正、ユーザー別の現象について記述修正

2020/10/20 07:07

投稿

hashed_pole_mec
hashed_pole_mec

スコア0

test CHANGED
@@ -1 +1 @@
1
- Laravel5 POST時にsession_idが切り替わってしまう
1
+ Laravel5.5 POST時にsession_idが切り替わってしまう
test CHANGED
@@ -2,7 +2,7 @@
2
2
 
3
3
 
4
4
 
5
- Laravelでログインユーザーが使用するサイトを作っています。
5
+ Laravel5.5でログインユーザーが使用するサイトを作っています。
6
6
 
7
7
  フォームをPOST送信時にTokenMismatchExceptionが発生しました。
8
8
 
@@ -16,11 +16,13 @@
16
16
 
17
17
 
18
18
 
19
- ほとんどのユーザーで正常にサイト利用できていますが、
19
+ 9割のユーザーで正常に(session_id変更も起こらず)サイト利用できています
20
20
 
21
- 一部ユーザーで画面遷移時にログイン状態外れる現象も起こっていした
21
+ 1割のユーザーでsession_id変更が起こ
22
22
 
23
+ 同様に1割のユーザーで画面遷移時にログイン状態が外れる現象も起こっていました。
24
+
23
- 今回その同じユーザーで、GET通信しかできないような状態です。
25
+ 今回その同じユーザーで、session_id変更のためGET通信しかできないような状態です。
24
26
 
25
27
 
26
28