"Срок действия страницы истек из-за бездействия" - Laravel 5.5

Question

"Срок действия страницы истек из-за бездействия" - Laravel 5.5

моя страница регистрации показывает форму правильно с CsrfToken ({{ csrf_field() }}) представить в форме).

форма HTML

<form class="form-horizontal registration-form" novalidate method="POST" action="{{ route('register') }}">

        {{ csrf_field() }}

        ....

</form>

Я использую встроенную аутентификацию для пользователей. Ничего не изменилось, кроме маршрутов и переадресаций.

когда я отправляю форму (сразу после перезагрузки также), она дает это срок действия страницы истек из-за бездействия. Пожалуйста, обновите и повторите попытку. ошибка.

Мой быть мне не хватает очень маленькая вещь. Но не уверен, что это. Какая-нибудь помощь?

обновление

нашел проблему. Драйвер сеанса был установлен в массив. Изменил его в файл, и теперь ошибка исчезла.
Но что не так, если я использую массив?

881 14

PHP laravel csrf

14 ответов:

Comments

Ничего не найдено.

Devon · Accepted Answer · 2018-08-24 15:05:41

Если вы приходите к этому ответу непосредственно из поиска, убедитесь, что вы уже добавили маркер csrf в свою форму с помощью {{ csrf_field() }} Как ОП.

Если у вас установлен драйвер сеанса в файл:

может иметь какое-то отношение к тому, что путь storage_path не доступен для записи. Здесь хранятся данные сеанса относительно токенов, если вы используете сеансы на основе файлов. Это можно проверить с помощью is_writable(config('session.files'))

для OP драйвер сеанса был установлен в массив. массив предназначен только для тестирования. Поскольку данные не сохраняются, он не сможет сравнить маркер при следующем запросе.

драйвер массива используется во время тестирования и предотвращает сохранение данных в сессию сохраняется.

https://laravel.com/docs/5.5/session#configuration

Регистрация конфигурация/сеансы.php

наконец, проблема, которую я только что имел, у нас был проект, который имеет домен сеанса и безопасные настройки в config/session.php, но сайт разработки не использовал HTTPS (SSL/TLS). Это вызвало эту общую ошибку с момента сеансов.по умолчанию для параметра secure было установлено значение true.

Hyder B. · Accepted Answer · 2017-09-17 10:55:20

я столкнулся с той же проблемой в Laravel 5.5. В моем случае это произошло после изменения маршрута от GET до POST. Проблема была в том, что я забыл передать токен CSRF, когда я переключился на POST.

вы можете либо разместить маркер CSRF в своей форме, позвонив:
 {{ csrf_field() }}
или исключить маршрут в app / Http / Middleware / VerifyCsrfToken.php
 protected $except = [
        'your/route'
    ];

Sagar Chamling · Accepted Answer · 2017-09-10 17:39:04

попробуйте все из них.

composer dump-autoload
php artisan optimize
php artisan cache:clear
php artisan config:clear
php artisan route:clear
php artisan view:clear

yuklia · Accepted Answer · 2017-11-06 15:01:16

это вызвано из-за Illuminate\Session\TokenMismatchException посмотрите на этот пример кода, Как правильно его обрабатывать:

https://gist.github.com/jrmadsen67/bd0f9ad0ef1ed6bb594e

Suresh Velusamy · Accepted Answer · 2017-09-10 17:30:43

некоторая информация хранится в файле cookie, который связан с предыдущими версиями laravel в разработке. Таким образом, он конфликтует с генерируемыми CSRF токенами, которые генерируются чужими версиями. Просто очистите печенье и дать попробовать.

Andrés Ruiz · Accepted Answer · 2018-06-07 07:26:55

мое дело было решено с SESSION_DOMAIN в моей локальной машине должен быть установлен до xxx.localhost. Это вызывало конфликты с производством SESSION_DOMAIN,xxx.com Это было установлено непосредственно в сеансе.php-файл конфигурации.

andrew_jackson · Accepted Answer · 2018-05-13 22:35:59

для тех, у кого все еще есть проблемы и ничего не помогло. Обратите внимание на PHP.ini mbstring.параметр func_overload. Он должен быть установлен в 0. И mbstring.internal_encoding установлен в UTF-8. В моем случае это была проблема.

Buddhi Kasun · Accepted Answer · 2018-02-22 17:48:49

Я меняю разрешение на хранение и ошибка исчезла. Кажется, отсутствие разрешения было проблемой.
sudo chmod -R 775 storage/

Mladen Janjetovic · Accepted Answer · 2018-01-05 16:59:15

У меня было приложение с несколькими поддоменами, и cookie сеанса был проблемой между ними. Очистка куки-файлов решила мою проблему.

кроме того, попробуйте установить SESSION_DOMAIN на .env. Используйте точный субдомен, который вы просматриваете.

Irfandi D. Vendy · Accepted Answer · 2018-01-17 10:16:12

в моем случае сайт был в порядке на сервере, но не в локальном. Потом я вспомнил, что работал над защищенным сайтом.
Так что в файле config.сессия.php, установите переменную secure в false
'secure' => env('SESSION_SECURE_COOKIE', false),

mim.ms · Accepted Answer · 2018-04-25 16:27:55

убедитесь, что на вашем веб-сервере есть правильное системное время. В моем случае машина vagrant была в будущем (26 января 14:08:26 UTC 2226), поэтому, конечно, время в сеансе cookie моего браузера истекло около 200 лет назад.

Toxi Gen · Accepted Answer · 2018-06-28 13:12:48

set mbstring.func_overload = 2

это помогло мне

Damitha Dayananda · Accepted Answer · 2018-07-04 06:32:57

Я нашел два решения, чтобы избежать этих ошибок 1)путем добавления охраняемых $за исключением = ['/yourroute'] можно отключить CSRF для проверки маркеров с определенными корень. 2) просто комментарий \App\Http\Middleware\VerifyCsrfToken::class line в защищенной группе middleware в ядре

alx · Accepted Answer · 2018-07-24 09:59:42

у вас должен быть тип файла

FileName.blade.php на laravel
FileName.erb.rb in Ruby и Rails

и добавить любой

{{ csrf_token() }}

<input type="hidden" name="_token" value="{{ csrf_token() }}" >

<meta name="csrf-token" content="{{ csrf_token() }}">