Sto creando moduli e non importa come lo faccio, il _token di CSRF è sempre lo stesso!Laravel 4 - Il token CSRF non cambia mai
Non importa se uso
{{ Form::open([route' => 'login']) ]]
o se uso
{{ Form::token() }}
E 'lo stesso ogni volta. Anche dopo aver inviato correttamente il modulo. Ho pensato che sarebbe stato consumato e ne sarebbe stato generato uno nuovo, ma no!
Mi sono perso una fase di configurazione?
Nota: so che se l'laravel_session
ottiene rigenerato, il _token è diverso, ma come ho avuto a capire, il token CRSF era anche il meccanismo per evitare più l'invio di moduli, quindi dovrebbe cambiare a ogni aggiornamento della pagina , o almeno dopo che è stato consumato dopo una sottomissione avvenuta con successo, no?
Dove hai letto che il token 'CRSF era anche il meccanismo per evitare l'invio di più moduli ', per favore? – delmadord
È stato anche discusso qui http://stackoverflow.com/questions/17239586/laravel-4-prevent-multiple-form-submissions-csrf-token – delmadord
Mentre quel post spiega un metodo per evitare il nuovo invio del modulo, non spiega il comportamento sul token che non viene consumato. Mi piacerebbe rompere questo, perché sembra un buco di sicurezza. –