Laravel 5,登录期间令牌不匹配,但显示 419 页面已过期
Laravel 5, token mismatch during login but gives 419 page expired
我有一个 laravel 5.8 应用程序,几周前部署到生产环境中。
一位用户(并且只有一位用户)似乎在登录时遇到问题并收到 419 页面过期错误。
我试图追踪这个问题并得到了同样的错误。
输入正确或不正确的密码时出现问题...
我已经阅读并看到这很可能是 CRSF 问题...
我已经尝试了很多,env 变量,storage/framework/session 中的读取权限等。
但是在编辑 VerifyCSRF Token 之后,我发现实际上存在令牌不匹配
表单中的 CSRF 字段和请求令牌不匹配...
到目前为止,我已经能够这么说了
getTokenFromRequest 提供正确的令牌,也可以在登录表单中看到 html
$request->session()->token() 给了我一个未知的令牌...
所以这两个令牌都是由 laravel 生成的,我根本不知道为什么会话令牌不同......
Session_driver: 文件
寿命 120
expire_on_close:真
session_domain设置为域名
session_secure_cookie: 错误
http_only: 错误
Same_site: 空
所以是session问题还是crsf问题?
还有一个有趣的问题是:为什么只有部分用户有这个问题...
好的,
我已将 PHP 从 7.2.29 升级到 7.3,问题消失了。
从其他项目中我注意到 PHP 7.2 有时不仅 laravel...
好像又是那个...
我有一个 laravel 5.8 应用程序,几周前部署到生产环境中。 一位用户(并且只有一位用户)似乎在登录时遇到问题并收到 419 页面过期错误。 我试图追踪这个问题并得到了同样的错误。 输入正确或不正确的密码时出现问题...
我已经阅读并看到这很可能是 CRSF 问题... 我已经尝试了很多,env 变量,storage/framework/session 中的读取权限等。 但是在编辑 VerifyCSRF Token 之后,我发现实际上存在令牌不匹配 表单中的 CSRF 字段和请求令牌不匹配...
到目前为止,我已经能够这么说了 getTokenFromRequest 提供正确的令牌,也可以在登录表单中看到 html $request->session()->token() 给了我一个未知的令牌...
所以这两个令牌都是由 laravel 生成的,我根本不知道为什么会话令牌不同...... Session_driver: 文件 寿命 120 expire_on_close:真 session_domain设置为域名 session_secure_cookie: 错误 http_only: 错误 Same_site: 空
所以是session问题还是crsf问题? 还有一个有趣的问题是:为什么只有部分用户有这个问题...
好的, 我已将 PHP 从 7.2.29 升级到 7.3,问题消失了。
从其他项目中我注意到 PHP 7.2 有时不仅 laravel... 好像又是那个...