php - 轮询器中的 Laravel 和 AJAX 偶发 401 错误

Question

我正在使用 Laravel 5.0 编写一个拍卖网站，该网站使用每 5 秒执行一次的 AJAX 轮询器模拟实时更新。问题是我的服务器返回零星的 HTTP 401 状态。

我的路线是这样 build 的:

Route::post(auction/live/update, 'AuctionController@ajaxSendUpdate');

我的 Controller 是这样的:

public function ajaxSendUpdate() {
    // Business logic: queries database, couple of Ifs, etc…
    $data = array('success' => true, 'otherStuff' => $myData);
    return Response::json($data);
}

最后我的轮询器是这样设置的:

// a bit of HTML
function getAuctionUpdate() {
    setTimeout(function () {
    $.ajax({
        type: "POST",
        url: "{!! url('auction/live/update')!!}",
            dataType: 'json',
            data: {
                auctionID: $('#auctionID').val()
            },
            success: function (data) {
                if (data['success']) {
                    // Updates some labels, etc.
                   getAuctionUpdate(); // Rearms itself
                }
            }
    } }); // Not sure if all brackets are correct in this snippet but they are 100% on real code
}, 5000);

这段代码在大约 95% 的时间里运行良好。然而，它可能会出现两种不同的结果:

1) 服务器在一段时间后响应错误 401，并且永远不会恢复。在这种情况下，我们需要重新登录。登录后一切顺利，再也不会出现这种情况。

2) 服务器偶尔响应 401，但在下一次(或几次)轮询请求中恢复。

我在 Windows 上使用 Laravel 5.0 和最新版本的 Xampp。在 Windows 上使用 WAMP 很容易重现该错误。未在 Linux 或 OSX 中测试。我读过 this和 this以及 laracasts.com 和其他论坛中的各种主题，但我无法解决问题...

Answer 1

经过几个小时的测试，我相信我已经解决了这个问题，即使我不完全理解如何解决这个问题，即使这是一个可以应用于类似案例的通用答案。

在开发初期，我在 kernel.php 中禁用了 VerifyCsrfToken 中间件，因此我没有在 AJAX 请求中发送任何 _token。启用 VerifyCsrfToken 中间件并立即发送 _token 使所有 HTTP 401 错误消失。现在，我开始遇到一个不同的问题:更零星的 HTTP 500 错误。快速浏览一下日志，发现所有 HTTP 500 错误都是由 TokenMismatchException 引起的。

然后我遇到了 this .按照网页说明，我将其放在我的 master.page 标题中:

<meta name="csrf-token" content="{{ csrf_token() }}">

这在我的 master.page javascript 中:

$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});

不知何故现在一切都很好。因此，出于所有意图和目的，我原来的问题已经解决，但我仍然无法理解:

1 – 如果我在 kernel.php 中禁用了 VerifyCsrfToken 中间件，为什么当我没有使用我的 AJAX 请求发送任何 _token 时，我会偶尔收到 HTTP 401 错误？

2 – 当我在 kernel.php 中启用 VerifyCsrfToken 中间件时，如果我开始使用我的 AJAX 请求发送 _token，为什么我会开始偶尔出现 TokenMismatchException？

3 – 为什么X-CSRF-TOKEN最终解决了HTTP 500错误问题？请记住，所有错误都是偶发的而不是永久性的:我敢说 95% 到 98% 的 AJAX 请求都没有问题，只有一小部分有任何问题。