我有一个laravel 5.8应用程序,已在数周前部署到生产中。 一位用户(仅一位用户)似乎登录有问题,并收到419页的过期错误。 我试图跟踪此问题,并得到相同的错误。 输入正确或不正确的密码时出现问题...
我已阅读并看到这很可能是CRSF问题... 我已经做了很多尝试,包括环境变量,存储/框架/会话中的读取权限等。 但是在编辑了VerifyCSRF令牌后,我发现实际上存在令牌不匹配 表单中的CSRF字段和请求令牌不匹配...
到目前为止,我可以这么说 getTokenFromRequest提供正确的令牌,也可以在登录表单html中看到 和$ request-> session()-> token()给我一个未知的令牌...
因此,由于两个令牌都是由laravel生成的,我根本不知道会话令牌为何不同... 会话驱动程序:文件 终身120 expire_on_close:是 session_domain设置为域名 session_secure_cookie:否 http_only:否 Same_site:空
那么这是会话问题还是crsf问题? 而且有趣的问题还在于:为什么只有一些用户有此问题...
答案 0 :(得分:0)
好吧, 我已经将PHP从7.2.29升级到7.3,问题消失了。
在其他项目中,我注意到PHP 7.2有时不仅可以通过laravel来获得时髦的结果。 似乎又是那样...