최신 버전의 Laravel (올바르게)이 POST를 사용하여 세션을 로그 아웃합니다. 이것에 대한 이유는 GET/HEAD는 수동 동작이 HTTP를 준수하는 경우에만 사용해야한다는 것입니다. 게시물을 유발하는 (그러나 https://security.stackexchange.com/questions/62769/must-login-and-logout-action-have-csrf-protectionLaravel 5.x에서 만료 된 세션에서 로그 아웃하는 방법은 무엇입니까?
세션이 이미 제한 시간을 초과 한 경우, 사용자는 로그 아웃을 클릭하십시오 CSRF 토큰
게시 또한 세션에서 로그 아웃 악의적 인 사용자/사이트를 보호 로그 아웃 경로에) 토큰 불일치 오류가 수신되었습니다. 세션이 만료되었으므로 토큰이 일치하지 않습니다.
요청 변수에 따라 특정 TokenMismatchException을 잡을 수 있습니다. 로그 아웃 된 리디렉션 경로 (예 : "home"또는 "/")로 계속 메리 방식으로 계속 수행 할 수 있습니다. 이처럼 :
public function render($request, Exception $e)
{
if ($e instanceof TokenMismatchException && $request->getRequestUri() === '/logout') {
return redirect('/');
}
return parent::render($request, $e);
}
내 질문은 : 나는 위를 할 경우, 첫번째 장소에있는 토큰의 포인트는 무엇인가? CSRF 토큰과 함께 POST 로그 아웃을 사용하여 의도 한 결과를 유지하면서 세션이 만료되었을 때 사용자를 로그 아웃하는 방법은 무엇입니까?
로그 아웃을 보호해야하는 경우 : http://security.stackexchange.com/questions/62769/must-login-and-logout-action-have-csrf-protection/62797 질문에 대답하려면 나에게 정보를 알려줘, 어떤 종류의 기계 장치가 당신의 세션을 타임 아웃하고 있습니까? – Mkay1
@ Mkay1은 어떤 종류의 타임 아웃 (세션 타임 아웃, 세션 파괴 등)을 가정합니다. 당신이 제공 한 링크는 내 질문에 연결된 동일한 것입니다. – Chris