登录后,当我单击任何链接(调用路由)时,会发生 419,特别是当我尝试删除任何记录时,会出现此错误,根据我在此错误期间的发现,我意识到会话中的每个表单提交令牌存储已更新,但是在表单提交请求中作为隐藏字段传递的令牌未更新,这是令牌不匹配的原因
我做了什么来解决这个问题?
目前我正在使用 laravel 5.7.28 版本,我尝试在其他共享托管应用程序上使用相同的应用程序工作正常。
我仅在 GoDaddy 托管上遇到 419
以下是我解决问题的步骤,但没有得到丰硕的结果
我评论了
// \App\Http\Middleware\VerifyCsrfToken::class,
从 kernel.php 419 错误消失,但是通过在登录后执行此操作,当我单击我在登录屏幕上重定向的任何链接时,意味着会话已损坏
我还重新生成应用程序密钥
APP_KEY=base64:8NYbcWPkEaj5oVHEGBWxCaFVHQhkgA/OOZyFPBiDMYQ=
在session.php文件中
'http_only' => false,
会话在 storage/framework/session.php 中正确记录,我分配权限 777
然后我尝试手动调试会话
vendor/laravel/framework/src/Illuminate\Foundation\Http\Middleware
public function handle($request, Closure $next)
{
echo "<pre>";
print_r($this->getTokenFromRequest($request));
echo "</pre>";
echo "<pre>";
print_r($request->session()->token());
echo "</pre>";
die()
if (
$this->isReading($request) ||
$this->runningUnitTests() ||
$this->inExceptArray($request) ||
$this->tokensMatch($request)
) {
return tap($next($request), function ($response) use
($request) {
if ($this->shouldAddXsrfTokenCookie()) {
$this->addCookieToResponse($request, $response);
}
});
}
throw new TokenMismatchException;
}
csrf 令牌存储在会话中并在每次表单提交时更新
$request->session()->token();
但是表单提交$请求中的令牌存储保持不变/静态不会更改/更新
$this->getTokenFromRequest($request);
这实际上是令牌不匹配的原因,抛出错误 419 形式的异常
在每个表单上正确使用 @scrf 令牌,我还替换了 {{csrf_filed() }}
还运行composer更新命令
在不同的浏览器上运行应用程序
评论出来
//\App\Http\Middleware\VerifyCsrfToken::class in \app\Http\Kernel.php
当我提交上面的文件 419 消失时,但是当我单击任何链接会话被破坏时,注销并返回登录页面 评论出来
//\Illuminate\Session\Middleware\AuthenticateSession::class
在
\app\Http\Kernel.php
APP_NAME=Laravel
APP_ENV=local
APP_KEY=base64:8NYbcWPkEaj5oVHEGBWxCaFVsQhkgA/OOZyFPBiDMYQ=
APP_DEBUG=true
APP_URL=http://localhost
LOG_CHANNEL=stack
DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=ltcsar
DB_USERNAME=root
DB_PASSWORD=
BROADCAST_DRIVER=log
CACHE_DRIVER=file
QUEUE_CONNECTION=sync
SESSION_DRIVER=file
SESSION_LIFETIME=120
REDIS_HOST=127.0.0.1
REDIS_PASSWORD=null
REDIS_PORT=6379+
MAIL_DRIVER=smtp
MAIL_HOST=smtp.mailtrap.io
MAIL_PORT=2525
MAIL_USERNAME=null
MAIL_PASSWORD=null
MAIL_ENCRYPTION=null
PUSHER_APP_ID=
PUSHER_APP_KEY=
PUSHER_APP_SECRET=
PUSHER_APP_CLUSTER=mt1
MIX_PUSHER_APP_KEY="${PUSHER_APP_KEY}"
MIX_PUSHER_APP_CLUSTER="${PUSHER_APP_CLUSTER}"
我也遇到了同样的问题,这是 Laravel 5.7.2 的问题,我已经安装了 Framework v 5.7.9,问题就会消失。
前往
应用\Http\Middleware\TrustProxies.php
update protected $proxies; --> protected $proxies = '*';