SRF Token 存儲(chǔ)在 Session 里, 每一次 Session 初始化的時(shí)候, 都會(huì)檢查 _token 是否存在, 否的話(huà)regenerateToken 下 下面是 regenerateToken 的定義: 可以理解為 CSRF Token 是依賴(lài)于 Session. Session 過(guò)期, 或者 Session 里 _token 被刪除的話(huà), CSRF Token 就會(huì)被重新生成, 如果這個(gè)時(shí)候剛好有一個(gè) 無(wú)效的 _token 請(qǐng)求進(jìn)來(lái)的話(huà), 就會(huì)造成 Token Mismatch. 一般都是 Session 過(guò)期造成的, Session 過(guò)期時(shí)間