SRF Token 存儲在 Session 里, 每一次 Session 初始化的時候, 都會檢查 _token 是否存在, 否的話regenerateToken 下 下面是 regenerateToken 的定義: 可以理解為 CSRF Token 是依賴于 Session. Session 過期, 或者 Session 里 _token 被刪除的話, CSRF Token 就會被重新生成, 如果這個時候剛好有一個 無效的 _token 請求進來的話, 就會造成 Token Mismatch. 一般都是 Session 過期造成的, Session 過期時間