質問編集履歴

ビュー、VerifyCsrfToken.phpのソースを追加

2020/10/20 07:07

投稿

スコア0

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -7,7 +7,7 @@
 session_idが切り替わってしまうため、フォーム送信前にセットした値が取得できません。
-9割のユーザーで正常に(session_id変更も起こらず)サイト利用できています。
+9割のユーザーで正常に(TokenMismatchException、session_id変更も起こらず)サイト利用できています。
 1割のユーザーでsession_id変更が起こります。
 同様に1割のユーザーで画面遷移時にログイン状態が外れる現象も起こっていました。
 今回その同じユーザーで、session_id変更のためGET通信しかできないような状態です。
@@ -25,6 +25,35 @@
 }
 ```
+csrf_field()記述部分です。
+```HTML
+<form action="/sample/confirm" method="POST">
+    {{ csrf_field() }}
+    ...
+</form>
+```
+問題切り分けのためVerifyCsrfToken.php にて、CSRF認証対象から外しました。
+```PHP
+<?php
+namespace App\Http\Middleware;
+use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware;
+class VerifyCsrfToken extends Middleware
+{
+    /**
+     * CSRFバリデーションから除外するURI
+     *
+     * @var array
+     */
+    protected $except = [
+        'sample/confirm',
+    ];
+}
+```
 ### 試したこと
 Controllerからさかのぼって調べていくと、

タイトルを修正、ユーザー別の現象について記述修正

2020/10/20 07:07

投稿

スコア0

title CHANGED Viewed

	@@ -1,1 +1,1 @@
1	- Laravel5 POST時にsession_idが切り替わってしまう
1	+ Laravel5.5 POST時にsession_idが切り替わってしまう

body CHANGED Viewed

@@ -1,15 +1,16 @@
 ### 前提・実現したいこと
-Laravelでログインユーザーが使用するサイトを作っています。
+Laravel5.5でログインユーザーが使用するサイトを作っています。
 フォームをPOST送信時にTokenMismatchExceptionが発生しました。
 csrf_field() は記述していて、試しにCSRF認証を外してみたところ
 POST後にsession_id（ Session::getId() ）が切り替わっていることがわかりました。
 session_idが切り替わってしまうため、フォーム送信前にセットした値が取得できません。
-ほとんどのユーザーで正常にサイト利用できていますが、
+9割のユーザーで正常に(session_id変更も起こらず)サイト利用できています。
+1割のユーザーでsession_id変更が起こります。
-一部ユーザーで画面遷移時にログイン状態が外れる現象も起こっていました。
+同様に1割のユーザーで画面遷移時にログイン状態が外れる現象も起こっていました。
-今回その同じユーザーで、GET通信しかできないような状態です。
+今回その同じユーザーで、session_id変更のためGET通信しかできないような状態です。
 ログイン状態が外れる現象については、
 以下のように、loginUsingIdの第2引数rememberをtrueにすることで、解決していました。