7
でCSRFトークン無効。セッションは、この理由でアプリケーションが使用するmysqlデータベースに格納されます。私はライブ環境で2以上の負荷分散サーバーで実行さSymfony2のプロジェクトを継承している負荷分散Symfony2のアプリケーション
私が午前問題は、CSRF保護を持っているフォームに時々トークンが有効戻っていない来ているということです。私は、これは、トークンを生成したサーバーが常にフォームPOSTを取得し、送信されるトークンと一致しないサーバーではないことを推測しています。
私はsymfonyには非常に、非常に新しいですし、symfonyフレームワークからセッションとSessionCsrfProviderを使用してトークンを生成するために、いくつかの異なる解決策を試してみました。
誰もが正しい方向に私を指すか、同様の問題がありましたか?
セッションは期待どおりに機能しますか? –
はい、ユーザーのセッション管理は正常に動作します。これは、フォームが元のものではないサーバーにポストバックされた場合に設定されるcsrfトークンの警告です。私はIPアドレスを使ってロードバランスされたサーバーの1つで作業するだけでこれをテストしました。 – chrishey
私が苦労しているのは、SessionCsrfProviderがデータベースに格納されたセッションを使用しているかどうかを理解することです。デバッグに関するヒント私たちが持っている唯一の負荷分散された環境は生きているので、テストするのは難しいです。 Thanks – chrishey