当前位置: 首页 > 面试题库 >

“由于不活动,页面已过期”-Laravel 5.5

龙智
2023-03-14
问题内容

我的注册页面正确显示了表单{{ csrf_field() }},并且表单中存在CsrfToken()。

表格HTML

<form class="form-horizontal registration-form" novalidate method="POST" action="{{ route('register') }}">
        {{ csrf_field() }}
        ....
</form>

我正在为用户使用内置身份验证。除了路由和重定向外,没有任何更改。

当我提交表单时(也就是重新加载后),它表明 该页面由于不活动 而已 过期。 请刷新,然后重试。 错误。

我是我想念的东西很小。但不确定是什么。有什么帮助吗?

更新资料

找到了问题。会话驱动程序设置为数组。将其更改为文件,错误现在消失了。但是,如果我使用数组怎么办?


问题答案:

如果您直接从搜索中获得此答案 ,请确保已经使用{{ csrf_field() }}OP 将csrf令牌添加到了表单中。

如果您将会话驱动程序设置为文件:

可能与storage_path不可写有关。如果您使用的是基于文件的会话,则在此处存储有关令牌的会话数据。可以通过验证is_writable(config('session.files'))

对于OP,会话驱动程序设置为array。 阵列仅用于测试。由于数据不会持久保存,因此它将无法在下一个请求上比较令牌。

在测试期间使用阵列驱动程序,并防止持久存储在会话中的数据。

https://laravel.com/docs/5.5/session#configuration

检查config / session.php

最后,我遇到的一个问题是,我们有一个项目,该项目的会话域和安全设置位于config / session.php中,但是开发站点未使用HTTPS(SSL /
TLS)。这是导致此一般错误的原因,因为默认情况下session.secure设置为true。



 类似资料:
  • 问题内容: 我是Laravel的新手,遇到一个我不明白的问题。我的项目中有一个日志表单,我的方法是 POST 。当我尝试一个请求时,结果是: ‘该页面因不活动而过期。请刷新,然后重试。 但是,如果我将方法更改为 GET ,则可以正常工作。 有人可以告诉我为什么,以及如何解决吗?因为我当然需要POST方法。 问题答案: 此问题来自CSRF令牌验证失败。因此,要么您不发布一个,要么发布不正确的一个。

  • 我正在使用REST API开发ATG门户,所有的ATG API都是使用Postman测试的。当我开始在JS中工作时,它给出了一个错误。下面是测试代码: 控制台输出: GET http://ip:port/rest/model/atg/userprofiling/profileactor/login?_dynsessconf=9030570900570011195&login=atgcust1&pa

  • 在我的rails应用程序中,我的一些页面会自动刷新,没有任何明显的原因。在我的控制台中,我收到以下消息: 涡轮链接。自配2db6ec539b9190f75e1d477b305df53d12904d5cafdd47c7ffd91ba25cbec128。js?body=1:7您正在从元素内部的元素加载TurboLink。这可能不是你想做的! 将应用程序的JavaScript包加载到元素中。中的元素将随

  • 问题内容: 我正在尝试将一个大型Django项目部署到heroku。我安装了Heroku CLI,登录,创建了一个应用程序并运行: 我已经设置了一个Pipfile和requirements.txt。我添加了runtime.txt以指定需要python 2.7。这也在Pipfile中。这是我从推送到heroku得到的结果: 由于某种原因,它尝试安装python 3,而且它也不喜欢我的Pipfile.

  • andutils 是 Android 的常用工具类. 1. 日志工具类: 即使过去logcat中的日志信息(通过当前app的pid进行日志筛选,日志可分等级过滤),当日志保存到一定大小会发送到指定的邮箱。 2. 汉字转换拼音工具类:可以把汉字转换成拼音方便模糊查询,此工具类来自android的通讯录源码中。 3. android发送邮件工具类(整个开源项目 http://code.google.c