#laravel 419 错误出现提交任何表单此问题仅在其他托管应用程序上的 GoDaddy 托管上工作正常

问题描述 投票:0回答:2

这是我遇到的 419 错误的模式

  • 登录应用程序
  • 退出
  • 再次登录
  • 再次出现注销419错误

登录后,当我单击任何链接(调用路由)时,会发生 419,特别是当我尝试删除任何记录时,会出现此错误,根据我在此错误期间的发现,我意识到会话中的每个表单提交令牌存储已更新,但是在表单提交请求中作为隐藏字段传递的令牌未更新,这是令牌不匹配的原因

我做了什么来解决这个问题?

目前我正在使用 laravel 5.7.28 版本,我尝试在其他共享托管应用程序上使用相同的应用程序工作正常。
我仅在 GoDaddy 托管上遇到 419 以下是我解决问题的步骤,但没有得到丰硕的结果

1.

我评论了

    //      \App\Http\Middleware\VerifyCsrfToken::class,

从 kernel.php 419 错误消失,但是通过在登录后执行此操作,当我单击我在登录屏幕上重定向的任何链接时,意味着会话已损坏

2.

我还重新生成应用程序密钥

    APP_KEY=base64:8NYbcWPkEaj5oVHEGBWxCaFVHQhkgA/OOZyFPBiDMYQ=

3.

在session.php文件中

    'http_only' => false,

4.

会话在 storage/framework/session.php 中正确记录,我分配权限 777

5.

然后我尝试手动调试会话

    vendor/laravel/framework/src/Illuminate\Foundation\Http\Middleware



    public function handle($request, Closure $next)
        {
    
     echo "<pre>";
            print_r($this->getTokenFromRequest($request));
            echo "</pre>";
    
    
            echo "<pre>";
            print_r($request->session()->token());
     echo "</pre>";
    die()
            if (
                $this->isReading($request) ||
                $this->runningUnitTests() ||
                $this->inExceptArray($request) ||
                $this->tokensMatch($request)
            ) {
                return tap($next($request), function ($response) use 
       ($request) {
                    if ($this->shouldAddXsrfTokenCookie()) {
                        $this->addCookieToResponse($request, $response);
                    }
                });
            }
    
            throw new TokenMismatchException;
        }

csrf 令牌存储在会话中并在每次表单提交时更新

    $request->session()->token();

但是表单提交$请求中的令牌存储保持不变/静态不会更改/更新

    $this->getTokenFromRequest($request);

这实际上是令牌不匹配的原因,抛出错误 419 形式的异常

6.

在每个表单上正确使用 @scrf 令牌,我还替换了 {{csrf_filed() }}

7.

还运行composer更新命令

8.

在不同的浏览器上运行应用程序

9.

评论出来

    //\App\Http\Middleware\VerifyCsrfToken::class in \app\Http\Kernel.php

当我提交上面的文件 419 消失时,但是当我单击任何链接会话被破坏时,注销并返回登录页面 评论出来

     //\Illuminate\Session\Middleware\AuthenticateSession::class 



\app\Http\Kernel.php

.env 文件代码


    APP_NAME=Laravel
    APP_ENV=local
    APP_KEY=base64:8NYbcWPkEaj5oVHEGBWxCaFVsQhkgA/OOZyFPBiDMYQ=
    APP_DEBUG=true
    APP_URL=http://localhost
    
    LOG_CHANNEL=stack
    
    DB_CONNECTION=mysql
    DB_HOST=127.0.0.1
    DB_PORT=3306
    DB_DATABASE=ltcsar
    DB_USERNAME=root
    DB_PASSWORD=
    
    BROADCAST_DRIVER=log
    CACHE_DRIVER=file
    QUEUE_CONNECTION=sync
    SESSION_DRIVER=file
    SESSION_LIFETIME=120
    
    REDIS_HOST=127.0.0.1
    REDIS_PASSWORD=null
    REDIS_PORT=6379+
    
    MAIL_DRIVER=smtp
    MAIL_HOST=smtp.mailtrap.io
    MAIL_PORT=2525
    MAIL_USERNAME=null
    MAIL_PASSWORD=null
    MAIL_ENCRYPTION=null
    
    PUSHER_APP_ID=
    PUSHER_APP_KEY=
    PUSHER_APP_SECRET=
    PUSHER_APP_CLUSTER=mt1
    
    MIX_PUSHER_APP_KEY="${PUSHER_APP_KEY}"
    MIX_PUSHER_APP_CLUSTER="${PUSHER_APP_CLUSTER}"
php laravel security web web-hosting
2个回答
1
投票

我也遇到了同样的问题,这是 Laravel 5.7.2 的问题,我已经安装了 Framework v 5.7.9,问题就会消失。

0
投票

前往

应用\Http\Middleware\TrustProxies.php

update protected $proxies; --> protected $proxies = '*';
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.