419 page expired что это
Что ЭТОГО 419 страница истекла laravel ОШИБКА
Если вы используете приложение, разработанное в laravel, вы можете получить сообщение об ошибке «Срок действия страницы 419 истек».
Что такое 419 Страница просрочена
Давайте сначала обсудим 419 код состояния HTTP, Код состояния 419 Указывает, что аутентификация не удалась для ранее аутентифицированного запроса или истек срок действия ключа / токена аутентификации. Если вы посмотрите на стандартные коды состояния HTTP, вы не найдете его там, вы можете каким-то образом рассматривать его как альтернативу 401, что если код статуса для неавторизованных. Таким образом, это означает, что когда вы получаете ошибку с истекшим сроком действия 419 страниц, это означает, что сервер пытается сообщить вам, что ваша аутентификация для определенного запроса истекла.
Почему вы получаете 419 Page истек в Laravel?
Laravel Framework имеет функцию безопасности, которая помогает вам в защита вашего сайта от CSRF, Если вам интересно, почему вы получаете эту ошибку, прочитайте этот пример, и вы узнаете о базовом механизме защиты от CSRF в Laravel и о причине ошибки.
Допустим, вы зашли на страницу входа в приложение laravel в своем браузере, и вам позвонил друг. Вы были заняты разговором с другом и забыли о входе в приложение, и страница оставалась там довольно долго. Вы вернулись туда, где ушли, вы заполнили форму и Voilá, ошибка 419 страницы истекла, Если вы просматриваете страницу или просматриваете исходный код в браузере и просматриваете форму входа, это скрытое поле ввода с длинной строкой, например, токен CSRF, этот токен отвечает за защиту от CSRF [подробнее о csrf]. Когда вы покинули экран своего компьютера и были заняты разговором с другом, срок действия этого токена истек, и ваш запрос был отклонен с кодом состояния 419 HTTP.
Что может вызвать проблему истечения срока действия страницы 419
Как это исправить?
Проверьте токен csrf в форме, которую вы отправляете. Наконец, убедитесь, что конфигурация для домена и файлов cookie выполнена правильно в файле конфигурации сеанса.
Если вы разрабатываете приложение, вы можете время от времени использовать некоторый Javascript для обновления токена. Вот ссылке как стартер для решения вашей проблемы.
Я установил Laravel 5.7
Добавил форму в файл \resources\views\welcome.blade.php
Добавлено в файл \routes\web.php
После отправки запроса POST:
419 К сожалению, срок вашего сеанса истек. Обновите страницу и попробуйте еще раз.
В версии 5.6 такой проблемы не было.
Перед чтением ниже убедитесь, что у вас есть @csrf или << csrf_field() >> в вашей форме нравится
Сообщение об ошибке Session Expired или 419 Page Expired в larvel появляется из-за того, что где-то не удается проверить ваш токен csrf, что означает, что App\Http\Middleware\VerifyCsrfToken::class промежуточное ПО уже включено. В форме @csrf уже добавлена директива blade, что тоже должно быть хорошо.
Поддерживаемые драйверы сеансов в Laravel 5, Laravel 6 и Laravel 7 (Doc Link)
Если ваша форма работает после переключения драйвера сеанса, значит, что-то не так с этим конкретным драйвером, попробуйте исправить ошибку оттуда.
Возможные сценарии, подверженные ошибкам
Вероятно, сеансы на основе файлов могут не работать из-за проблем с правами доступа к /storage каталогу (быстрый поиск в Google даст вам решение), также помните, что установка 777 для каталога никогда не является решением.
В случае с драйвером базы данных ваше соединение с БД может быть неправильным, или sessions таблица может не существовать или неправильно настроена (неправильная часть конфигурации была подтверждена как проблема в соответствии с комментарием @Junaid Qadir).
redis/memcached конфигурация неверна или одновременно обрабатывается другим фрагментом кода в системе.
Было бы неплохо выполнить php artisan key:generate и сгенерировать новый ключ приложения, который, в свою очередь, сбрасывает данные сеанса.
419 page expired что это
419|page expired\n\n \n
why this happens?? \n
this is my route file \n
Auth::routes();\n\nRoute::get(‘logout’, ‘\\App\\Http\\Controllers\\Auth\\LoginController@logout’);\n\nRoute::get(‘\/’, ‘HomeController@index’)->name(‘home’);\n\n \n
this is my login form \n
this is my config\/session.php \n
env(‘SESSION_DRIVER’, ‘file’),\n\n \/*\n |—————————————————————————\n | Session Lifetime\n |—————————————————————————\n |\n | Here you may specify the number of minutes that you wish the session\n | to be allowed to remain idle before it expires. If you want them\n | to immediately expire on the browser closing, set that option.\n |\n *\/\n\n ‘lifetime’ => env(‘SESSION_LIFETIME’, 120),\n\n ‘expire_on_close’ => false,\n\n \/*\n |—————————————————————————\n | Session Encryption\n |—————————————————————————\n |\n | This option allows you to easily specify that all of your session data\n | should be encrypted before it is stored. All encryption will be run\n | automatically by Laravel and you can use the Session like normal.\n |\n *\/\n\n ‘encrypt’ => false,\n\n \/*\n |—————————————————————————\n | Session File Location\n |—————————————————————————\n |\n | When using the native session driver, we need a location where session\n | files may be stored. A default has been set for you but a different\n | location may be specified. This is only needed for file sessions.\n |\n *\/\n\n ‘files’ => storage_path(‘framework\/sessions’),\n\n \/*\n |—————————————————————————\n | Session Database Connection\n |—————————————————————————\n |\n | When using the «database» or «redis» session drivers, you may specify a\n | connection that should be used to manage these sessions. This should\n | correspond to a connection in your database configuration options.\n |\n *\/\n\n ‘connection’ => env(‘SESSION_CONNECTION’, null),\n\n \/*\n |—————————————————————————\n | Session Database Table\n |—————————————————————————\n |\n | When using the «database» session driver, you may specify the table we\n | should use to manage the sessions. Of course, a sensible default is\n | provided for you; however, you are free to change this as needed.\n |\n *\/\n\n ‘table’ => ‘sessions’,\n\n \/*\n |—————————————————————————\n | Session Cache Store\n |—————————————————————————\n |\n | When using the «apc», «memcached», or «dynamodb» session drivers you may\n | list a cache store that should be used for these sessions. This value\n | must match with one of the application’s configured cache «stores».\n |\n *\/\n\n ‘store’ => env(‘SESSION_STORE’, null),\n\n \/*\n |—————————————————————————\n | Session Sweeping Lottery\n |—————————————————————————\n |\n | Some session drivers must manually sweep their storage location to get\n | rid of old sessions from storage. Here are the chances that it will\n | happen on a given request. By default, the odds are 2 out of 100.\n |\n *\/\n\n ‘lottery’ => [2, 100],\n\n \/*\n |—————————————————————————\n | Session Cookie Name\n |—————————————————————————\n |\n | Here you may change the name of the cookie used to identify a session\n | instance by ID. The name specified here will get used every time a\n | new session cookie is created by the framework for every driver.\n |\n *\/\n\n ‘cookie’ => env(\n ‘SESSION_COOKIE’,\n Str::slug(env(‘APP_NAME’, ‘laravel’), ‘_’).’_session’\n ),\n\n \/*\n |—————————————————————————\n | Session Cookie Path\n |—————————————————————————\n |\n | The session cookie path determines the path for which the cookie will\n | be regarded as available. Typically, this will be the root path of\n | your application but you are free to change this when necessary.\n |\n *\/\n\n ‘path’ => ‘\/’,\n\n \/*\n |—————————————————————————\n | Session Cookie Domain\n |—————————————————————————\n |\n | Here you may change the domain of the cookie used to identify a session\n | in your application. This will determine which domains the cookie is\n | available to in your application. A sensible default has been set.\n |\n *\/\n\n ‘domain’ => env(‘SESSION_DOMAIN’, null),\n\n \/*\n |—————————————————————————\n | HTTPS Only Cookies\n |—————————————————————————\n |\n | By setting this option to true, session cookies will only be sent back\n | to the server if the browser has a HTTPS connection. This will keep\n | the cookie from being sent to you if it can not be done securely.\n |\n *\/\n\n ‘secure’ => env(‘SESSION_SECURE_COOKIE’, false),\n\n \/*\n |—————————————————————————\n | HTTP Access Only\n |—————————————————————————\n |\n | Setting this value to true will prevent JavaScript from accessing the\n | value of the cookie and the cookie will only be accessible through\n | the HTTP protocol. You are free to modify this option if needed.\n |\n *\/\n\n ‘http_only’ => true,\n\n \/*\n |—————————————————————————\n | Same-Site Cookies\n |—————————————————————————\n |\n | This option determines how your cookies behave when cross-site requests\n | take place, and can be used to mitigate CSRF attacks. By default, we\n | do not enable this as other CSRF protection services are in place.\n |\n | Supported: «lax», «strict», «none»\n |\n *\/\n\n ‘same_site’ => null,\n\n];\n\n \n
this is the link: nissimax.com\/Student-Login-Page \n
everthing is ok. now i gave the login details and i pressed login button it shows 419|page expired error \n
this is my login controller \n
what may be the issue. \n
when i googled it most of them said to add csrf token. i have the csrf token. but still didnt work. i hve the csrf token in my login form. \n
i have a logout function so what i did is nissimax.com\/Student-Login-Page\/logout it redirected to login page. then i tried to login but the same error. \n
i changed my browser, checked in incognito mode. also gave \n
php artisan cache clear, optimize, view clear, route clear everything. \n
but not working. please some one help pleaseee \n»,»body_in_markdown»:»guys working with online examination project. simultaneously 3000 students will write the exam.\n\n\ntill yesterday the application worked fine. but today when student try to login they face this issue\n\n«`\n419|page expired\n\n«`\n\n why this happens??\n\nthis is my route file\n\n«`\nAuth::routes();\n\nRoute::get(‘logout’, ‘\\App\\Http\\Controllers\\Auth\\LoginController@logout’);\n\nRoute::get(‘\/’, ‘HomeController@index’)->name(‘home’);\n\n«`\n\n\nthis is my login form\n\n«`\n \n << csrf_field() >>\n
Can you verify that the value of the csrf-token is different when you look at the page in an incognito window compared to a regular (non-incognito) window? \n»,»bodyInMarkdown»:»Can you verify that the value of the csrf-token is different when you look at the page in an incognito window compared to a regular (non-incognito) window?»,»replies»:[<"id":694927,"conversation_id":137041,"body":"
hi jeffreyvanrossum, \n
Check the source code of the page in both incognito and normal and look for the csrf token meta field at the top of the page. Check if they are identical. \n
i have these codings in my route \n
Laravel: error & quot; Срок действия страницы истек из-за неактивности & quot; (419 неизвестный статус)
Как только я обновляю страницу, я сразу получаю сообщение об ошибке. Так что я больше не вижу вид входа в систему, то я застрял. Подумайте об обычных пользователях, у которых нет опыта, и только попытайтесь обновить страницу. Если это не работает, они покидают ваше приложение.
Я могу воспроизвести ошибку, выполнив следующие действия:
Я уже прочитал и попробовал наиболее распространенные причины:
У меня действительно нет больше идеи, чтобы решить это.
Некоторые помогают? Спасибо
Решение
Когда мы обновляем наше приложение, браузер может по-прежнему использовать старые файлы. Если вы не очистите свой кэш, старые файлы могут получить доступ к проблемам при подаче заявки.
после добавления @csrf в форме Очистить кеш браузера и теперь надеюсь, что это может работать
Другие решения
Похоже, что у вас есть проблемы с кешем. Попробуйте выполнить следующие шаги в том порядке, в котором я их пишу;
Запустите следующие команды:
Проверьте приложение сейчас в окне браузера инкогнито.
Если это работает, ура.
Теперь вы можете подумать, что это неверно, поскольку вы не можете попросить пользователей вашего приложения получить доступ к приложению в окне инкогнито. Вот как работает стандартный процесс веб-приложения:
и мы разрабатываем и получаем все эти ошибки на сервере разработки, только после того, как мы все это исправим, мы отправим их на промежуточный сервер, а затем протестируем там. Только после того, как все решено на стадии подготовки, мы отправляем окончательный код на рабочий сервер.
Следовательно, пользователю, использующему приложение на производственном сервере, не нужно ничего делать.
Если вы делаете все это на одном сервере, вы можете рассмотреть возможность сделать это правильно, чтобы избежать подобных ситуаций. имеет смысл?
I installed Laravel 5.7
Added a form to the file \resources\views\welcome.blade.php
Added to file \routes\web.php
After sending a POST request:
419 Sorry, your session has expired. Please refresh and try again.
In version 5.6 there was no such a problem.
51 Answers 51
Before reading below make sure you have @csrf or << csrf_field() >> in your form like
The Session Expired or 419 Page Expired error message in Laravel comes up because somewhere your csrf token verification fails which means the App\Http\Middleware\VerifyCsrfToken::class middleware is already turned on. In the form the @csrf blade directive is already added, which should be fine as well.
Then the other area to check is the session. The csrf token verification is directly involved with your session, So you might want to check whether your session driver is working or not, such as an incorrectly configured Redis might cause an issue.
Supported Session drivers in Laravel 5, Laravel 6 and Laravel 7 (Doc Link)
If your form works after switching the session driver, then something wrong is with that particular driver, try to fix the error from there.
Possible error-prone scenarios
Probably file-based sessions might not work because of the permission issues with the /storage directory (a quick googling will fetch you the solution), also remember putting 777 for the directory is never the solution.
In the case of the database driver, your DB connection might be wrong, or the sessions table might not exist or wrongly configured (the wrong configuration part was confirmed to be an issue as per the comment by @Junaid Qadir).
redis/memcached configuration is wrong or is being manipulated by some other piece of code in the system at the same time.
It might be a good idea to execute php artisan key:generate and generate a new app key which will, in turn, flush the session data.
Clear Browser Cache HARD, I found Chrome and Firefox being a culprit more than I can remember.