質問編集履歴

ビュー、VerifyCsrfToken.phpのソースを追加

2020/10/20 07:07

投稿

スコア0

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -16,7 +16,7 @@
-9割のユーザーで正常に(session_id変更も起こらず)サイト利用できています。
+9割のユーザーで正常に(TokenMismatchException、session_id変更も起こらず)サイト利用できています。
 1割のユーザーでsession_id変更が起こります。
@@ -45,6 +45,64 @@
         $auth->loginUsingId($userId, $remember = true);
     }
+}
+```
+csrf_field()記述部分です。
+```HTML
+<form action="/sample/confirm" method="POST">
+    {{ csrf_field() }}
+    ...
+</form>
+```
+問題切り分けのためVerifyCsrfToken.php にて、CSRF認証対象から外しました。
+```PHP
+<?php
+namespace App\Http\Middleware;
+use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware;
+class VerifyCsrfToken extends Middleware
+{
+    /**
+     * CSRFバリデーションから除外するURI
+     *
+     * @var array
+     */
+    protected $except = [
+        'sample/confirm',
+    ];
 }

タイトルを修正、ユーザー別の現象について記述修正

2020/10/20 07:07

投稿

スコア0

test CHANGED Viewed

	@@ -1 +1 @@
1	- Laravel5 POST時にsession_idが切り替わってしまう
1	+ Laravel5.5 POST時にsession_idが切り替わってしまう

test CHANGED Viewed

@@ -2,7 +2,7 @@
-Laravelでログインユーザーが使用するサイトを作っています。
+Laravel5.5でログインユーザーが使用するサイトを作っています。
 フォームをPOST送信時にTokenMismatchExceptionが発生しました。
@@ -16,11 +16,13 @@
-ほとんどのユーザーで正常にサイト利用できていますが、
+9割のユーザーで正常に(session_id変更も起こらず)サイト利用できています。
-一部ユーザーで画面遷移時にログイン状態が外れる現象も起こっていました。
+1割のユーザーでsession_id変更が起こります。
+同様に1割のユーザーで画面遷移時にログイン状態が外れる現象も起こっていました。
-今回その同じユーザーで、GET通信しかできないような状態です。
+今回その同じユーザーで、session_id変更のためGET通信しかできないような状態です。