“A página expirou devido à inatividade”

111

Minha página de registro está exibindo o formulário corretamente com CsrfToken ( {{ csrf_field() }}) presente no formulário).

HTML do formulário

<form class="form-horizontal registration-form" novalidate method="POST" action="{{ route('register') }}">
        {{ csrf_field() }}
        ....
</form>

Estou usando autenticação embutida para os usuários. Não mudou nada, exceto as rotas e redirecionamentos.

Quando eu envio o formulário (logo após recarregar também), dá que A página expirou devido à inatividade. Atualize e tente novamente. erro.

Meu Deus, estou faltando uma coisa muito pequena. Mas não tenho certeza do que é. Qualquer ajuda?

Atualizar

Encontrou o problema. O driver da sessão foi definido como array. Alterou para arquivo e o erro desapareceu agora. Mas o que há de errado se eu usar array?

— Sougata Bose
fonte

Pode ter algo a ver com o armazenamento_path não ser gravável. É aqui que ele armazena os dados da sessão sobre tokens, se você estiver usando sessões baseadas em arquivo.

— Devon,

1

Encontrou o problema. O driver da sessão foi definido como array. Alterou para arquivo e o erro desapareceu agora. Mas o que há de errado se eu usar array?

— Sougata Bose de

ou este url verifique stackoverflow.com/questions/39997180/…

— Fatih TÜZEN

1

Para uma nova versão do laravel, use @csrf para resolver o problema.

— Vuong Tran

164

Se você chegou a esta resposta diretamente de uma pesquisa , certifique-se de que já adicionou o token csrf ao seu formulário com {{ csrf_field() }}o OP semelhante.

Se você tiver o driver de sessão definido como arquivo:

Pode ter algo a ver com o storage_path não ser gravável. É aqui que ele armazena os dados da sessão relativos aos tokens, se você estiver usando sessões baseadas em arquivo. O pode ser verificado comis_writable(config('session.files'))

Para o OP, o driver da sessão foi definido como array. Array é apenas para teste. Como os dados não são persistentes, não será possível comparar o token na próxima solicitação.

O driver de array é usado durante o teste e evita que os dados armazenados na sessão sejam mantidos.

https://laravel.com/docs/5.5/session#configuration

Verifique config / session.php

Por último, um problema que acabei de ter, tínhamos um projeto que tinha o domínio da sessão e configurações seguras em config / session.php, mas o site de desenvolvimento não estava usando HTTPS (SSL / TLS). Isso causou esse erro genérico, uma vez que sessions.secure foi definido como true por padrão.

— Devon
fonte

3

Está bem. Mas, por enquanto, está em desenvolvimento. Então, se eu uso array, por que estava me dando esse erro?

— Sougata Bose

O teste @SougataBose não é desenvolvimento. Os dados da matriz não são persistentes ...

— Devon

Essa é a razão pela qual se deve passar pelos DOCs corretamente .. :)

— Sougata Bose

Meu problema não foi resolvido. Eu fiz o básico de verdade. Mas estou usando provedores e serviços personalizados. Não há nenhum problema quando eu chamo um método de controlador, mas quando eu executo um método de serviço em um controlador que chamou com pós-solicitação, o problema aparece!

— Behnam Azimi

1

Tive um problema semelhante com as sessões, mas em relação aos testes. Descobri que quando eu estava usando Carbon::setTestNow($time);nos testes, eu não estava limpando usando Carbon::setTestNow();depois.

— riotCode 01 de

77

Encontrei o mesmo problema no Laravel 5.5. No meu caso, aconteceu depois de mudar uma rota de GET para POST. O problema era porque eu esqueci de passar um token CSRF quando mudei para o POST.

Você pode postar um token CSRF em seu formulário chamando:

 {{ csrf_field() }}

Ou exclua sua rota em app / Http / Middleware / VerifyCsrfToken.php

 protected $except = [
        'your/route'
    ];

— Hyder B.
fonte

2

csrf_field()presente no formulário. A resposta aceita descreve o problema. Obrigado.

— Sougata Bose

1

No meu caso, estava recebendo um POST de um terceiro, então adicionar csrf_field () não era uma opção. Como a CSRF não foi um fator no meu caso, adicionar uma exceção a essa rota resolveu o problema. Obrigado.

— Fábio Duque Silva

Meu problema não foi resolvido. Eu fiz o básico de verdade. Mas estou usando provedores e serviços personalizados. Não há nenhum problema quando eu chamo um método de controlador, mas quando eu executo um método de serviço em um controlador que chamou com pós-solicitação, o problema aparece!

— Behnam Azimi

1

Não desative a verificação CSRF! É muito importante ter proteção. Aprenda como enviar adequadamente o token e proteger seus usuários conectados de javascript malicioso que pode enviar ações em seu nome.

— Devon,

11

Experimente todos eles.

composer dump-autoload
php artisan optimize
php artisan cache:clear
php artisan config:clear
php artisan route:clear
php artisan view:clear

— Sagar Chamling
fonte

Em vez de tentar todos os comandos acima, use este pacote github.com/afrazahmmad/clear-all-cached-data

— Afraz Ahmad

7

Isso ocorreu devido ao Illuminate\Session\TokenMismatchException olhar para este exemplo de código de como lidar com isso corretamente:

https://gist.github.com/jrmadsen67/bd0f9ad0ef1ed6bb594e

— yuklia
fonte

6

Meu caso foi resolvido com SESSION_DOMAIN, na minha máquina local teve que ser definido como xxx.localhost. Isso estava causando conflitos com a produção SESSION_DOMAIN, xxx.comque foi definida diretamente no arquivo de configuração session.php.

— Andrés Ruiz
fonte

Qual driver de sessão você estava usando? fileou cookie?

— KeitelDOG

4

Algumas informações são armazenadas no cookie que estão relacionadas a versões anteriores do laravel em desenvolvimento. Portanto, está em conflito com tokens gerados por csrf que são gerados por versões de terceiros. Limpe o cookie e experimente.

— Suresh Velusamy
fonte

você conseguiu ver o <input type="hidden" name="_token" value="Umr1AlG3sScdUWGtMoHcQPPKASsR7qsd5ZE1H3Xv">tipo de código em html gerado?

— Suresh Velusamy de

Ele está aí. Encontrou o problema. O driver da sessão foi definido como array. Alterou para arquivo e o erro desapareceu agora.

— Sougata Bose

4

Pra quem ainda tem problema e nada ajudou. Preste atenção no parâmetro php.ini mbstring.func_overload. Ele deve ser definido como 0. E mbstring.internal_encoding definido como UTF-8. No meu caso, isso foi um problema.

— andrew_jackson
fonte

Muito obrigado! Sua resposta salvou meu cérebro de bater)

— Rustembek Kaliyev

3

Mudei a permissão para armazenamento e o erro desapareceu. Parecia que a falta de permissão era o problema.

sudo chmod -R 775 storage/

— Buddhi Kasun
fonte

2

Tenha cuidado ao usar essas permissões abertas recursivamente. Eu recomendo fortemente contra 775 para arquivos. 755 para diretórios e 644 para arquivos é a norma.

— Devon

3

adicione @csrfno formulário e também vá para VerifyCsrfToken.php

app-> Http-> Middleware-> VerifyCsrfToken.php

protected $except = [
        'paste your route here'
    ];

— Shery
fonte

1

No meu caso, o site estava bem no servidor, mas não no local. Então me lembro que estava trabalhando em um site seguro.
Portanto, no arquivo config.session.php, defina a variável secure para false

'secure' => env('SESSION_SECURE_COOKIE', false),

— Irfandi D. Vendy
fonte

0

Eu tinha o aplicativo com vários subdomínios e o cookie de sessão era o problema entre eles. Limpar os cookies resolveu meu problema.

Além disso, tente definir o SESSION_DOMAINem .env arquivo. Use o subdomínio exato que você está navegando.

— Mladen Janjetovic
fonte

0

Certifique-se de ter a hora correta do sistema em seu servidor web. No meu caso, a máquina vagabunda estava no futuro (26 de janeiro 14:08:26 UTC 2226), então é claro que o tempo no cookie de sessão do meu navegador expirou cerca de 200 anos atrás.

— mim.ms
fonte

0

definir mbstring.func_overload = 2

isso me ajudou

— Toxi Gen
fonte

0

Eu descobri duas soluções para evitar esses erros 1) adicionando protected $ except = ['/ yourroute'] possível desabilitar a inspeção do token csrf da raiz definida. 2) apenas comentar a linha \ App \ Http \ Middleware \ VerifyCsrfToken :: class no grupo de middleware protegido no kernel

— Damitha Dayananda
fonte

0

Tive o mesmo problema, mas o problema não está no framework e sim no navegador. Não sei por que, mas o google chrome bloqueia cookies automaticamente, no meu caso. Após a permissão dos cookies, o problema foi resolvido.

— Anwar Pervez
fonte

0

Resposta curta

Adicionar a entrada da rota para registeremapp/Http/Middleware/VerifyCsrfToken.php

protected $except = [
        '/routeTo/register'
    ];

e limpe o cache e a rota do cache com os comandos:

php artisan cache:clear && php artisan route:clear

Detalhes

Cada vez que você acessa um site Laravel, um token é gerado, mesmo que a sessão não tenha sido iniciada. Então, a cada solicitação, esse token (armazenado nos cookies) será validado contra seu tempo de expiração, definido no SESSION_LIFETIMEcampo em config/session.phparquivo.

Se você mantiver o site aberto por mais do que o tempo de expiração e tentar fazer uma solicitação, esse token será avaliado e o erro de expiração retornará. Portanto, para pular essa validação em formulários que estão fora das funções de usuários autenticados (como registro ou login), você pode adicionar a rota exceto em app/Http/Middleware/VerifyCsrfToken.php.

— JC Gras
fonte

1

Se essa página processar entrada do usuário, ela deve passar por verificações de CSRF .

— Sougata Bose

@SougataBose Na verdade, nesse caso acho que é melhor usar um validador de captcha como Google reCAPTCHA

— JC Gras

0

Muitas vezes está acontecendo porque você está testando o projeto em data anterior

— oparam
fonte

0

Solução:

use a nova guia anônima e teste-a novamente.

razão:

no meu caso, outro usuário fez login no meu painel de administração

— sabre tabatabaee yazdi
fonte

“A página expirou devido à inatividade” - Laravel 5.5