[英]#laravel 419 error appear submission of any form this problem only on GoDaddy hosting on other hosting app works fine
登录后,当我单击任何链接(该呼叫路由)时,会发生 419,尤其是当我尝试删除任何记录时,会出现此错误,根据我在此错误期间的发现,我意识到在会话中的每个表单提交令牌存储已更新但令牌在表单提交请求中作为隐藏字段传递的不是更新,这是令牌不匹配的原因
我做了什么来解决这个问题?
目前我使用的是laravel 5.7.28 版本,我尝试在其他共享托管应用程序上使用相同的应用程序工作正常。
我只在 GoDaddy 主机上遇到 419
我注释掉
// \App\Http\Middleware\VerifyCsrfToken::class,
从 kernel.php 419 错误消失,但通过在登录后执行此操作,当我单击任何链接时,我在登录屏幕上重定向意味着会话已被破坏
我也重新生成了应用程序密钥
APP_KEY=base64:8NYbcWPkEaj5oVHEGBWxCaFVHQhkgA/OOZyFPBiDMYQ=
在 session.php 文件中
'http_only' => false,
会话在 storage/framework/session.php 中正确叙述,我分配权限 777
在这里输入代码
然后我尝试手动调试会话
vendor/laravel/framework/src/Illuminate\Foundation\Http\Middleware
public function handle($request, Closure $next)
{
echo "<pre>";
print_r($this->getTokenFromRequest($request));
echo "</pre>";
echo "<pre>";
print_r($request->session()->token());
echo "</pre>";
die()
if (
$this->isReading($request) ||
$this->runningUnitTests() ||
$this->inExceptArray($request) ||
$this->tokensMatch($request)
) {
return tap($next($request), function ($response) use
($request) {
if ($this->shouldAddXsrfTokenCookie()) {
$this->addCookieToResponse($request, $response);
}
});
}
throw new TokenMismatchException;
}
csrf 令牌存储在会话中并在每次提交表单时更新
$request->session()->token();
但表单提交 $request 中的令牌存储保持不变/静态不会更改/更新
$this->getTokenFromRequest($request);
这实际上是令牌不匹配的原因,它以错误 419 的形式引发异常
在每个表单上正确使用 @scrf 令牌,我还替换了 {{csrf_filed() }}
还运行 composer update 命令
在不同的浏览器上运行应用程序
注释掉
//\App\Http\Middleware\VerifyCsrfToken::class in \app\Http\Kernel.php
虽然我提交了上面的文件 419 消失但是当我点击任何链接会话被破坏时,注销并返回登录页面 注释掉
//\Illuminate\Session\Middleware\AuthenticateSession::class
在
\app\Http\Kernel.php
APP_NAME=Laravel
APP_ENV=local
APP_KEY=base64:8NYbcWPkEaj5oVHEGBWxCaFVsQhkgA/OOZyFPBiDMYQ=
APP_DEBUG=true
APP_URL=http://localhost
LOG_CHANNEL=stack
DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=ltcsar
DB_USERNAME=root
DB_PASSWORD=
BROADCAST_DRIVER=log
CACHE_DRIVER=file
QUEUE_CONNECTION=sync
SESSION_DRIVER=file
SESSION_LIFETIME=120
REDIS_HOST=127.0.0.1
REDIS_PASSWORD=null
REDIS_PORT=6379+
MAIL_DRIVER=smtp
MAIL_HOST=smtp.mailtrap.io
MAIL_PORT=2525
MAIL_USERNAME=null
MAIL_PASSWORD=null
MAIL_ENCRYPTION=null
PUSHER_APP_ID=
PUSHER_APP_KEY=
PUSHER_APP_SECRET=
PUSHER_APP_CLUSTER=mt1
MIX_PUSHER_APP_KEY="${PUSHER_APP_KEY}"
MIX_PUSHER_APP_CLUSTER="${PUSHER_APP_CLUSTER}"
我遇到了同样的问题,它是 laravel 5.7.2 的问题,我已经安装了 framework v 5.7.9,问题将消失。
去
应用\\Http\\Middleware\\TrustProxies.php
update protected $proxies; --> protected $proxies = '*';
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.