【Laravel】 CSRF TOKEN
cookie
・cookieに設定される値は暗号化される。
・cookieに保存されるセッションid(laravel_session)とトークン(XSRF-TOKEN)はcookie名が違う。
トークン(XSRF-TOKEN)
・tokenはセッション作成時に発行され、regenerateしない限り不動。
・cookieの有効期限がなぜかソースに直書きになっているので、期限を伸ばすならばオーバーライドが必要
laravel5.1のセッション設定(セッション時間・タブやブラウザを閉じたら破棄する) | メサイア・ワークス
・リクエストされたtokenの取り扱い
http://blog.cnobi.jp/v1/blog/user/ffde0e219386e3fa496bfa2e3e60bc25/1493029546