J'ai installé Laravel 5.7
Ajout d'un formulaire dans le fichier \resources\views\welcome.blade.php
<form method="POST" action="/foo" >
@csrf
<input type="text" name="name"/><br/>
<input type="submit" value="Add"/>
</form>Ajouté au dossier \routes\web.php
Route::post('/foo', function () {
echo 1;
return;
});Après avoir envoyé une requête POST :
419 Désolé, votre session a expiré. Veuillez rafraîchir et réessayer.
En version 5.6 il n'y avait pas de tel problème.
Par défaut, je n'ai pas eu ce problème. Donc ce que j'ai fait est chmod -R 644 sessions pour reproduire le problème.
Ensuite, j'ai donné des permissions au dossier des sessions en chmod -R 755 sessions
maintenant mon code de projet fonctionne à nouveau.
La raison pour laquelle cela arrive est que vous stockez votre cache dans un fichier avec un manque d'écriture. d'écriture.
Le fichier de configuration de la session est stocké à l'adresse config/session.php. Soyez d'examiner les options disponibles dans ce fichier. Par défaut, Laravel est configuré pour utiliser le pilote de session fichier, ce qui fonctionnera bien pour de nombreuses applications. Dans les applications de production, vous pouvez applications de production, vous pouvez envisager d'utiliser les pilotes memcached ou redis pour des performances.
Solutions :
1 - Comme je l'ai indiqué ci-dessus, vous pouvez donner la permission 755 au dossier sessions. 2 - Vous pouvez utiliser une autre configuration du pilote de session.
file - les sessions sont stockées dans storage/framework/sessions. cookie - les sessions sont stockées dans des cookies sécurisés et cryptés. base de données - les sessions sont stockées dans une base de données relationnelle. memcached / redis - les sessions sont sont stockées dans l'un de ces magasins rapides, basés sur une mémoire cache. array - les sessions sont sont stockées dans un tableau PHP et ne sont pas persistantes.
Gardez à l'esprit que si vous voulez utiliser memcached/redis, vous devez les avoir installés sur votre serveur ou votre conteneur docker redis doit être en cours d'exécution.
Si vous avez déjà le csrf vous avez peut-être modifié le mode d'exécution des sessions.
En config/session.php vérifiez le "sécurisé". champ. Il doit être sur false si https n'est pas disponible sur votre serveur.
Vous pouvez également mettre SESSION_SECURE_COOKIE=FALSE sur votre .env (répertoire racine).
J'ai essayé toutes les réponses fournies ici. Cependant, aucune d'entre elles n'a fonctionné pour moi en hébergement partagé. Cependant, la solution mentionnée ici fonctionne pour moi Comment résoudre le problème "CSRF Token Mismatch" dans Laravel ? l
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
0 votes
Avez-vous essayé d'ajouter une redirection ? Au lieu de
return;vous pouvez appelerreturn redirect()->back();. D'après ce que je vois, l'application n'a rien à faire après la requête post. Peut-être pouvez-vous la rediriger vers une vue après avoir traité la requête.1 votes
J'ai le même problème. Lorsque je passe à la session de base de données, cela se produit et lorsque je repasse à la session de base de données, cela se produit.
fileparaSESSION_DRIVERen.envil fonctionne bien. Pourquoi la session basée sur la base de données ne fonctionne-t-elle pas ?0 votes
J'ai copié votre code exact dans une nouvelle installation de Laravel 5.7. Cela a fonctionné. Il y a un problème ailleurs.
0 votes
Ce problème à cause du problème des jetons. J'ai essayé d'exécuter le même code comme ceci, mais je n'ai pas eu d'erreur. Vous devriez donner plus d'informations comme votre pilote de session, la valeur du _token affiché dans le formulaire. En outre, vous pouvez déboguer vous-même dans ce fichier
vendor/laravel/framework/src/Illuminate/Foundation/Http/Middleware/VerifyCsrfToken.phpligne 67 pour savoir pourquoi1 votes
J'ai réalisé que j'avais utilisé
sessionstable dans un but différent. Après avoir changé le nom de cette table pour un nom plus approprié et exécutéartisan session:tableet rafraîchi la migration tout fonctionne bien0 votes
J'ai testé votre code et je n'ai trouvé aucun problème. Il n'y a pas de message d'avertissement et les échos sont exacts. J'utilise également laravel 5.7.
0 votes
Les sessions sont censées expirer, donc juste pour vérifier la question évidente - combien de temps le formulaire était-il ouvert avant que vous le soumettiez ? Quelle est la valeur de
lifetimeenconfig/session.php?0 votes
Puisque l'auteur de l'OP n'est pas intervenu pour dire ce qui a résolu son problème. Je vois beaucoup de solutions ici qui n'ont pas résolu le problème que j'avais. Je l'ai résolu différemment, donc aucune réponse n'est correcte, je suppose. Elles peuvent toutes être correctes dans des scénarios différents. C'est pourquoi je maintiens mon offre de prime.
0 votes
Vous pouvez ajouter une réponse qui a résolu votre problème à moins qu'elle ne soit référencée dans une réponse ici (parce qu'elle n'a pas de sens). Et selon la réponse qui vous a le plus plu/la plus appropriée pour les futurs PO, vous pouvez attribuer la prime, car vous ne pouvez en aucun cas récupérer les points de prime.
0 votes
si vous devez exclure votre route de réponse de la protection CSRF.
0 votes
stackoverflow.com/questions/37806762/