J'ai installé Laravel 5.7
Ajout d'un formulaire dans le fichier \resources\views\welcome.blade.php
<form method="POST" action="/foo" >
@csrf
<input type="text" name="name"/><br/>
<input type="submit" value="Add"/>
</form>Ajouté au dossier \routes\web.php
Route::post('/foo', function () {
echo 1;
return;
});Après avoir envoyé une requête POST :
419 Désolé, votre session a expiré. Veuillez rafraîchir et réessayer.
En version 5.6 il n'y avait pas de tel problème.
Une ligne de code dans app/Exceptions/Handler.php a résolu mon problème.
public function render($request, Exception $exception)
{
if ($exception instanceof Illuminate\Session\TokenMismatchException) {
Artisan::call('cache:clear');
Artisan::call('config:cache');
return Redirect::back();
}
return parent::render($request, $exception);
}
Dans mon cas, j'efface toutes les entrées avec javascript avant d'ouvrir un formulaire intégré dans une vue modale. Stupidement, je n'ai pas remarqué qu'il effaçait le fichier hidden valeurs des données, ce qui inclut les csrf symbolique. Malgré une exception dans mon conditionnel pour les entrées avec name='_token' . Bien sûr, mon code était splitting les noms des entrées avec des underscores dans des tableaux.
J'ai dû faire une exception pour hidden les entrées.
2021, j'ai rencontré cette erreur alors que j'appliquais toutes les solutions ci-dessus, toutes mes routes envoyaient 419. Mon application fonctionnait bien sur localhost mais 419 sur le serveur. Puis j'ai trouvé la solution en réparant .env sur la production, remove sanctum variables de .env et définir 'secure' => env('SESSION_SECURE_COOKIE', null) dans config/session.php
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
0 votes
Avez-vous essayé d'ajouter une redirection ? Au lieu de
return;vous pouvez appelerreturn redirect()->back();. D'après ce que je vois, l'application n'a rien à faire après la requête post. Peut-être pouvez-vous la rediriger vers une vue après avoir traité la requête.1 votes
J'ai le même problème. Lorsque je passe à la session de base de données, cela se produit et lorsque je repasse à la session de base de données, cela se produit.
fileparaSESSION_DRIVERen.envil fonctionne bien. Pourquoi la session basée sur la base de données ne fonctionne-t-elle pas ?0 votes
J'ai copié votre code exact dans une nouvelle installation de Laravel 5.7. Cela a fonctionné. Il y a un problème ailleurs.
0 votes
Ce problème à cause du problème des jetons. J'ai essayé d'exécuter le même code comme ceci, mais je n'ai pas eu d'erreur. Vous devriez donner plus d'informations comme votre pilote de session, la valeur du _token affiché dans le formulaire. En outre, vous pouvez déboguer vous-même dans ce fichier
vendor/laravel/framework/src/Illuminate/Foundation/Http/Middleware/VerifyCsrfToken.phpligne 67 pour savoir pourquoi1 votes
J'ai réalisé que j'avais utilisé
sessionstable dans un but différent. Après avoir changé le nom de cette table pour un nom plus approprié et exécutéartisan session:tableet rafraîchi la migration tout fonctionne bien0 votes
J'ai testé votre code et je n'ai trouvé aucun problème. Il n'y a pas de message d'avertissement et les échos sont exacts. J'utilise également laravel 5.7.
0 votes
Les sessions sont censées expirer, donc juste pour vérifier la question évidente - combien de temps le formulaire était-il ouvert avant que vous le soumettiez ? Quelle est la valeur de
lifetimeenconfig/session.php?0 votes
Puisque l'auteur de l'OP n'est pas intervenu pour dire ce qui a résolu son problème. Je vois beaucoup de solutions ici qui n'ont pas résolu le problème que j'avais. Je l'ai résolu différemment, donc aucune réponse n'est correcte, je suppose. Elles peuvent toutes être correctes dans des scénarios différents. C'est pourquoi je maintiens mon offre de prime.
0 votes
Vous pouvez ajouter une réponse qui a résolu votre problème à moins qu'elle ne soit référencée dans une réponse ici (parce qu'elle n'a pas de sens). Et selon la réponse qui vous a le plus plu/la plus appropriée pour les futurs PO, vous pouvez attribuer la prime, car vous ne pouvez en aucun cas récupérer les points de prime.
0 votes
si vous devez exclure votre route de réponse de la protection CSRF.
0 votes
stackoverflow.com/questions/37806762/