"La page a expiré pour cause d'inactivité" - Laravel 5.5

Question

Ma page d'enregistrement affiche correctement le formulaire avec le CsrfToken ( {{ csrf_field() }} ) présents dans le formulaire).

Formulaire HTML

<form class="form-horizontal registration-form" novalidate method="POST" action="{{ route('register') }}">
        {{ csrf_field() }}
        ....
</form>

J'utilise l'authentification intégrée pour les utilisateurs. Je n'ai rien changé, sauf les routes et les redirections.

Lorsque je soumets le formulaire (juste après l'avoir rechargé également), cela donne que La page a expiré pour cause d'inactivité. Veuillez rafraîchir et réessayer. erreur.

Il me manque peut-être une toute petite chose. Mais je ne suis pas sûr de ce que c'est. Vous pouvez m'aider ?

Mise à jour

J'ai trouvé le problème. Le pilote de session était défini sur array. Je l'ai changé en file et l'erreur a disparu. Mais quel est le problème si j'utilise array ?

Answer 1

Si vous arrivez à cette réponse directement depuis une recherche assurez-vous que vous avez déjà ajouté le jeton csrf à votre formulaire avec {{ csrf_field() }} comme l'OP.

---

Si votre pilote de session est réglé sur fichier :

Cela peut avoir un rapport avec le fait que le chemin de stockage n'est pas accessible en écriture. C'est là que sont stockées les données de session concernant les jetons si vous utilisez des sessions basées sur des fichiers. Cela peut être vérifié avec is_writable(config('session.files'))

---

Pour l'OP, le pilote de session était réglé sur array. Le tableau est destiné à être testé uniquement. Comme les données ne sont pas persistantes, il ne sera pas possible de comparer le jeton lors de la prochaine requête.

Le pilote de tableau est utilisé lors des tests et empêche les données stockées dans la session ne soient persistées.

https://laravel.com/docs/5.5/session#configuration

---

Vérifiez config/session.php

Enfin, un problème que je viens de rencontrer, nous avions un projet qui avait le domaine de session et les paramètres sécurisés dans config/session.php mais le site de développement n'utilisait pas HTTPS (SSL/TLS). Cela a provoqué cette erreur générique puisque sessions.secure était défini sur true par défaut.

Answer 2

J'ai rencontré le même problème dans Laravel 5.5. Dans mon cas, cela s'est produit après avoir changé une route de GET à POST. Le problème était dû au fait que j'avais oublié de passer un jeton CSRF lorsque je suis passé à POST.

Vous pouvez soit afficher un jeton CSRF dans votre formulaire en appelant :

 {{ csrf_field() }}

Ou exclure votre route dans app/Http/Middleware/VerifyCsrfToken.php

 protected $except = [
        'your/route'
    ];

Answer 3

Essayez-les tous.

composer dump-autoload
php artisan optimize
php artisan cache:clear
php artisan config:clear
php artisan route:clear
php artisan view:clear

Answer 4

Ceci est dû à Illuminate\Session\TokenMismatchException Regardez cet exemple de code pour savoir comment le gérer correctement :

https://gist.github.com/jrmadsen67/bd0f9ad0ef1ed6bb594e

Answer 5

Mon cas a été résolu avec SESSION_DOMAIN Dans mon ordinateur local, il fallait que la valeur de l'adresse soit la suivante xxx.localhost . Cela causait des conflits avec la production SESSION_DOMAIN , xxx.com qui a été défini directement dans le fichier de configuration session.php.