Laravel中的419頁過期錯(cuò)誤是由CSRF代幣不匹配或由于缺失/無效令牌而導(dǎo)致的到期，因此始終將@CSRF包含在表單中，并在Ajax請求中發(fā)送X-CSRF-TOKENERER； 2。會(huì)話到期會(huì)觸發(fā)錯(cuò)誤，因此增加session_lifetime或?qū)崿F(xiàn)會(huì)話keep-alive; 3. cookie或緩存問題阻止了適當(dāng)?shù)牧钆乞?yàn)證，因此請確保將Session_secure_cookie設(shè)置為HTTPS并防止表單頁面的緩存； 4。多個(gè)選項(xiàng)卡或并發(fā)請求可能無效令牌，因此，通過重新加載頁面刷新會(huì)話來處理JavaScript中的419個(gè)錯(cuò)誤； 5。配置錯(cuò)誤的域或HTTPS設(shè)置阻止cookie傳輸，因此正確設(shè)置了session_domain，并使用一致的URL和安全的cookie設(shè)置來確保發(fā)送cookie，從而維護(hù)CSRF保護(hù)完整性。

Laravel中的“ 419頁過期”錯(cuò)誤通常是由CSRF（跨站點(diǎn)請求偽造）引起的令牌錯(cuò)配或到期，而不是由標(biāo)準(zhǔn)的HTTP 419狀態(tài)代碼（HTTP規(guī)范中正式存在）。 Laravel重新利用419響應(yīng)代碼，以表明CSRF檢查失敗。

這實(shí)際上會(huì)導(dǎo)致此錯(cuò)誤及其發(fā)生方式：

？ 1。缺失或無效的CSRF令牌

Laravel通過在每個(gè)帖子，放置，補(bǔ)丁或刪除請求中需要有效的CSRF令牌來保護(hù)表格免受CSRF攻擊。

• 如果丟失令牌（例如，未包含在表格中），Laravel將拒絕該請求。
• 如果令牌無效或過時(shí)，請求會(huì)失敗。

?修復(fù)：始終以您的形式包括CSRF令牌：

 <form method =“ post” action =“/profile”>
    @CSRF
    <！ - 您的輸入 - >
</form>

對(duì)于AJAX請求，請確保將令牌發(fā)送到標(biāo)題中：

 axios.defaults.headers.common ['x-csrf-token'] = document.queryselector（'meta [name =“ csrf-token”]']'）。content;

并在您的布局中包含元標(biāo)記：

 <meta name =“ csrf-token” content =“ {{csrf_token（）}}}”>

？ 2。會(huì)話過期

CSRF令牌存儲(chǔ)在用戶的會(huì)話中。如果會(huì)話過期（由于無活動(dòng)，服務(wù)器清理或簡短的會(huì)話壽命），Laravel將無法驗(yàn)證令牌 - 導(dǎo)致419錯(cuò)誤。

常見原因：

• 用戶將頁面打開的時(shí)間太長。
• 會(huì)話驅(qū)動(dòng)程序（例如， file ， redis ）清理了舊會(huì)話。
• .env中的SESSION_LIFETIME太短。

?修復(fù)：

• 在config/session.php或通過.env中增加會(huì)話壽命：

   session_lifetime = 120

• 使用seess-able-ailive（例如，周期性的ajax ping）作為長壽命頁。

？ 3。餅干或緩存問題

瀏覽器必須向CSRF驗(yàn)證發(fā)送Laravel Session Cookie（ laravel_session ）和XSRF-Token Cookie（用于JavaScript應(yīng)用程序）。

如果：

• 餅干被阻塞或清除。
• 在生產(chǎn)中使用HTTP，但沒有為安全模式配置Cookie。
• 使用陳舊的CSRF令牌緩存（例如，通過反向代理或?yàn)g覽器緩存）。

?修復(fù)：

• 確保正確設(shè)置餅干：

   session_secure_cookie = true＃與https生產(chǎn)中

• 防止以形式緩存頁面：

   //在中間軟件或控制器中
  標(biāo)頭（'CACHE-CORTROL：無存儲(chǔ)，無循環(huán)，必備'）;

？ 4。多個(gè)選項(xiàng)卡或并發(fā)請求

如果用戶打開多個(gè)選項(xiàng)卡并在一個(gè)選項(xiàng)卡重新生成會(huì)話后提交表單（例如登錄/注銷），則舊的TAB的令牌將無效。

同樣，在身份驗(yàn)證更改后，某些水療中心（單頁應(yīng)用程序）設(shè)置可能無法正確刷新令牌。

?修復(fù)：

• 在JavaScript中優(yōu)雅地處理419錯(cuò)誤：

   axios.interceptors.response.use（undefined，error => {
      if（error.response？.status === 419）{
          window.location.reload（）; //重新提取令牌和會(huì)話
      }
      返回Promise.Repject（error）;
  }）;

??5。配置錯(cuò)誤的域或HTTPS設(shè)置

如果您的應(yīng)用程序在與預(yù)期的不同域或協(xié)議上運(yùn)行，則可能不會(huì)發(fā)送cookie。

例子：

• 您可以通過www.example.com訪問該網(wǎng)站，但設(shè)置了example.com 。
• 在生產(chǎn)中使用HTTP代替HTTP。

?修復(fù)：在.env中：

 session_domain = example.com

確保一致的URL使用情況和適當(dāng)?shù)陌踩嬖O(shè)置。

摘要：普通修復(fù)

• ?在表單中使用@csrf 。
• ?在AJAX請求中包括CSRF令牌。
• ?檢查會(huì)話壽命和驅(qū)動(dòng)程序。
• ?避免緩存頁面。
• ?確保發(fā)送cookie（正確的域，https）。
• ?在水療中心優(yōu)雅地處理過期的會(huì)議。

419錯(cuò)誤是Laravel說：“我不信任這個(gè)請求 - 會(huì)話或令牌已經(jīng)消失。”這是一個(gè)安全功能，而不是錯(cuò)誤 - 但需要在面向用戶的應(yīng)用程序中進(jìn)行適當(dāng)?shù)奶幚怼?/p>

基本上，保持會(huì)議活力并新鮮。

以上是是什么導(dǎo)致Laravel中的' 419頁過期”錯(cuò)誤？的詳細(xì)內(nèi)容。更多信息請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！