问题:当我通过Ajax调用登录用户时,Laravel在同一页上的下一个Ajax帖子上返回一个419 CSRF令牌不匹配。 在结帐页面上,我为现有用户提供了一个登录按钮。如果凭据匹配,则用户无需刷新页面即可登录。当用户没有帐户时,会出现一个注册模式,它会注册用户并让他们登录。 当用户完成结帐过程并提交表单时,Laravel返回一个CSRF令牌不匹配错误。
浏览 34提问于2020-07-26得票数 1
回答已采纳
我在Laravel是新来的,我使用的是Laravel5.5。
由于不活动,该页已过期。
浏览 9提问于2017-09-12得票数 0
1回答
在我的web应用程序alpha测试中,有两个人在抱怨csrf令牌不匹配的问题,
有没有办法在不进入laravel的测试特性的情况下检查csrf令牌是否正常工作?我还想知道,用户手动输入与csrf令牌不匹配的可能原因是什么?
浏览 2提问于2013-11-15得票数 0
在深入研究和阅读了大量帖子和github问题之后,我发现我的令牌不匹配:)。关键是,我的laravel应用程序设置了令牌“XSRF”的加密版本,而不是普通的(XSRF)对应版本,助手csrf_token()将普通令牌释放出来,从而导致令牌不匹配。但是,当我得到XSRF-令牌(缺少X-)时,文档为什么会提到XSRF令牌呢?所以问题是:
缺少的“X”有什么意义吗?
浏览 6提问于2017-07-20得票数 2
回答已采纳
我有一个laravel 5.8应用程序,几周前部署到生产环境中。一个用户(且只有一个用户)在登录时出现问题,并收到419页过期错误。我试图跟踪这个问题,但得到了相同的错误。输入正确或不正确的密码时出现问题...我已经看过了,很可能是CRSF的问题...我尝试了很多,环境变量,存储/框架/会话中的读取权限等,但在编辑VerifyCSRF令牌后,我发现表单中的CSRF字段实际上存在一个令牌不匹配,请求令牌</e
浏览 25提问于2020-03-28得票数 0
回答已采纳
在Laravel5.5.13遗产代码库中,我面临着令牌错配异常。在出现错误之前,应用程序一直工作。我已经修复了这个错误,它开始显示Token Mismatch Exception。当我检查laravel调试时,我看到csrf令牌在表单请求中,但仍然显示令牌不匹配异常。
浏览 4提问于2022-02-21得票数 1
嗨,有我的问题,我已经做了完整的管理面板使用laravel背包。上传到域后,在添加、删除或编辑操作时产生问题。错误是backpack crud系统中的令牌不匹配。请告诉我的项目有什么问题
浏览 0提问于2017-01-12得票数 0
在Laravel 5.3^中是否有方法检查令牌是否不匹配if (csrf_token mismatch) {}
浏览 4提问于2017-03-28得票数 1
回答已采纳
我将Laravel 5.2用于我的web应用程序,并且我有一个页面,其中包含同一事件的多个ajax请求。在$.ajax中,我设置了async: true,有时它会显示CSRF令牌不匹配错误,并重定向到登录页面。然而,当我在ajax中设置Async: false时,它工作得很好,但它需要花费很多时间。请帮助我,使其不会显示令牌不匹配错误。
浏览 4提问于2016-04-06得票数 4
在post中,我需要包括csrf令牌,以避免令牌不匹配错误。这是后端laravel方法 public function androidLogin(){
//Handle error //throw error;
浏览 8提问于2017-06-09得票数 1
回答已采纳
我需要用laravel 5来处理TokenMismatchException,这样如果令牌不匹配,它将向用户显示一些消息,而不是TokenMismatchException错误。
浏览 3提问于2015-08-06得票数 8
回答已采纳
我正在开发一个使用laravel的应用程序,在我上传我的文件到现场服务器后,所有的post请求都是CSRF令牌不匹配。但问题是,这不是在我的本地机器上发生的。 ?
浏览 17提问于2019-09-19得票数 0
我在Laravel端设置了JWT w/ Dingo,并且能够使用JWTAuth::fromUser()生成令牌。我已经建立了一些API端点来使用令牌进行身份验证。到目前一切尚好。我知道,在Laravel方面,您可以与任何用户一起创建JWT令牌。现在,JWT“标识符”只是“id”。它不知道“匹配用户”在Laravel应用程序上是什么,我所要做的基本上是唯一的Facebook提供商Id。因此,问题如下:
如何仅使用Facebook提供者Id和JW
浏览 3提问于2017-05-29得票数 3
我有一个定制的LoginController等等,所以在我的测试中,当用户注销时,用户的remember-cookie将保持不变。public function logout(Request $request) Auth::guard()->logout();
}
然后在我的测试中我检查饼干是不是不见了。这是失败的断言:
浏览 1提问于2018-10-17得票数 0
回答已采纳
我已经将Laravel Nova添加到我的Laravel应用程序(v7.x)中。在我的中间件/服务提供商/等中没有任何特殊配置。VerifyCsrfTokenMiddleware抛出一个错误,说有一个"CSRF令牌不匹配“。 所有视图和资产都是默认的,因为它们是由Laravel Nova安装脚本提供的。你知道是什么导致了这个问题吗?
浏览 22提问于2020-09-02得票数 4
我正在通过PhpStorm内置测试环境对Laravel项目进行单元测试。我正在获取令牌不匹配异常。我用谷歌搜索了一下,发现像下面这样修改Laravel的VerifyCsrfToken可以解决这个问题。但我需要这也是默认的。$except = ['/*']
浏览 16提问于2018-06-12得票数 0
回答已采纳
1回答
跨多个应用程序/服务的CSRF
、、、、
我在同一个域下有两个应用程序,一个运行在PHP5.6服务器上,使用Laravel5.2后端和Angular2前端,另一个运行在PHP5.3服务器上,前端是扁平javascript。在每个应用程序中,我都有一个csrf令牌。较旧的服务器(5.3)有一个自定义的csrf生成器,但laravel服务器使用的是laravel的VerifyCsrfToken.php中间件。我偶尔需要从angular2前端调用旧的API,但是csrf令牌不匹配。如何在laravel</em
浏览 0提问于2016-11-05得票数 0
我的Laravel5网站使用csrf令牌来防止CSRF攻击。在Chrome和Firefox上,一切运行正常。我将网站提交给我的客户进行测试,当他使用Internet Explorer (9/10)时,他在使用令牌的每个页面上都出现了“令牌不匹配”错误。
我假设这是一个cookie/会话问题。经过一些研究,我尝试删除cookie名称中的斜杠("laravel_session"),并更改会话驱动程序(默认情况下是“f
浏览 0提问于2015-06-18得票数 9
有没有办法使用Laravel来获得新的CSRF- token,即使当前的token可能已经过期?我希望能够在不更新用户界面的情况下获得新的令牌。我一直在尝试可见性API,以检查浏览器(仅限移动用户)是否再次激活,但我很快发现这不是真正的问题所在。如果令牌已经过期,到目前为止我无法获得新的令牌,因为我得到了令牌不匹配异常。我想要一个新的令牌,忽略任何不匹配的异常,将它放在DOM中,让用户再次继续。
浏览 6提问于2017-08-17得票数 3
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
