使用laravel抛出419 CSRF token mismatch
错误在<iframe>
中提交表单
我遇到了几个解决方案,但想要一个安全的
请协助哪种方法更能保持良好的安全性
- 将URI排除在CSRF保护之外https://laravel.com/docs/8.x/csrf#csrf-不包括uri
- 扩展SameSite的Cookie支持=无,安全https://laracasts.com/discuss/channels/laravel/embedding-laravel-form-in-iframe-shows-419-csrf-token-mismatch-error
感谢
此解决方案适用于我的
可以,您可以使用config/session.php
same_site
值。
'same_site' => 'lax'
至
'same_site' => 'none',
添加到.env文件中
SESSION_SECURE_COOKIE=true