Laravel 5.3 - TokenMismatchException dans VerifyCsrfToken.php ligne 68:

Lorsque je me connecte à mon application, et de revenir quand je rentre, et puis essayez de vous connecter, j'obtiens l'erreur dans le titre, comment puis-je régler ce problème?

Double Possible de TokenMismatchException dans VerifyCsrfToken.php Ligne 67

OriginalL'auteur Marco | 2016-10-12

  1. 8

    J'ai été confronté à la même question avec laravel 5.4 .. et ensuite la commande suivante fonctionne pour moi 🙂

    chmod 777 de stockage/cadre/sessions/

    avant cela, il a été chmod 775 stockage/cadre/sessions/... donc j'ai été confronté à la question...

    Heureux de codage

    Ici sur StackOverFlow nous sommes fatigués de dire chmod 777 is a bad idea. Vous donnez la permission à tout le monde écrire sur ce dossier. Que faire si quelqu'un a accès à ce dossier et télécharge un script pour lister tous les utilisateurs ou l'insertion d'une table des utilisateurs?

    OriginalL'auteur Manish Nakar

  2. 3

    De Laravel 5.3 docs

    La Auth::itinéraires méthode il enregistre aujourd'hui un POSTE de l'itinéraire pour /déconnexion au lieu d'une route. Cela empêche d'autres applications web à partir de l'enregistrement de vos utilisateurs de votre application. Pour la mise à niveau, vous devez convertir votre déconnexion des demandes d'utilisation de la POSTE verbe ou enregistrer votre propre OBTENIR l'itinéraire de l' /déconnexion URI:

    Option:
    Route::get('/logout', 'Auth\LoginController@logout');

    Pour en savoir plus sur la mise à niveau, veuillez jeter un oeil à ce https://laravel.com/docs/5.3/upgrade

    Option 2

    //Insert this on your head section
<!-- CSRF Token -->
<meta name="csrf-token" content="{{ csrf_token() }}">

<!-- Scripts -->
<script>
    window.Laravel = <?php echo json_encode([
        'csrfToken' => csrf_token(),
    ]); ?>
</script>

    Où vous souhaitez vous déconnecter 

     <ul class="dropdown-menu" role="menu">
   <li>
       <a href="{{ url('/logout') }}" onclick="event.preventDefault();
            document.getElementById('logout-form').submit();"> Logout
         </a>

        <form id="logout-form" action="{{ url('/logout') }}" method="POST" style="display: none;">
             {{ csrf_field() }}
         </form>
   </li>
</ul>

    Acclamations

    Vous l'état <meta name="csrf token" content="{{ csrf_token() }}"> je suis pas familier - est-ce un raccourci pour <meta name="csrf token" content="<?php csrf_token() ?>"
    oui, c'est correct
    Les scripts partie bousille toute ma syntaxe, est-il une faute de frappe quelque part?
    ce qui semble être le problème?
    J'utilise de l'Atome et de la colorscheme pour ma syntaxe devient fou quand j'inclus ce qui me fait penser il y a quelque chose de pas fermé correctement. Mais il s'exécute, ne donne pas une erreur.. ! Voir ici: nl.tinypic.com/r/290zwy1/9

    OriginalL'auteur usrNotFound

  3. 3

    J'ai résolu ce problème en modifiant le fichier config->session.php

    'domain' => env('SESSION_DOMAIN', null),

    et la suppression de SESSION_DOMAIN à partir du fichier (.env)

    et enfin compositeur dumpautoload

    Il n'y a pas de SESSION_DOMAIN de la propriété. Voulez-vous dire SESSION_DRIVER?
    Il est 'domaine' => env('SESSION_DOMAIN', null), dans session.php

    OriginalL'auteur Rasim

  4. 1

    En fait j'ai le même problème dans Laravel 5.4, quand je télécharge un fichier à l'aide d'un formulaire, j'ai envoyé le jeton et le téléchargement de fichiers correctement. Le problème apparaît quand je télécharge un fichier qui dépasse le max de la taille du fichier de téléchargement. Donc, il suffit d'ajouter une exception dans le VerifyCsrfToken.php pour la route et le message disparait, mais le fichier ne veut pas se télécharger.

    use Closure;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;

class VerifyCsrfToken extends BaseVerifier {

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */

    protected $except = [

        'anexoSesion',
    ];
    public function handle($request, Closure $next)
    {
        return parent::handle($request, $next);
    }

}

    OriginalL'auteur Rogelio Menjivar

  5. 1

    J'ai ajouté SESSION_DOMAIN=localhost dans mon .fichier de configuration lors de mon APP_URL est APP_URL=http://localhost. Ça marche pour moi, j'utilise laravel 5.3

    OriginalL'auteur gxet4n

  6. 1

    J'ai fait face à ce problème, car j'ai mis 'secure' => env('SESSION_SECURE_COOKIE', false), à true pour mon localhost. La valeur est dans la project-folder/config/session.php fichier. Depuis mon localhost n'était pas https c'est pourquoi j'ai été confronté à la question. Après avoir fait false pour mon localhost le problème a disparu.

    OriginalL'auteur Mushfiqur Rahman

  7. 0

    J'ai eu le même problème.
    - Je exécuter Laravel /PHP sur une machine Windows avec IIS. Si vous le faites, assurez-vous que l'utilisateur IUSR ont modifier les droits sur les répertoires de projet.
    Après avoir autorisé l'utilisateur, l'erreur a disparu.

    OriginalL'auteur dns_nx

  8. 0

    Ce problème se produit généralement en raison d'autorisations. Comme Manish noter que vous pouvez chmod 777 sur votre dossier sessions, cependant, je ne recommanderais pas cette jamais. Vérifiez d'abord si vous avez le même problème avec l'application à l'aide de l'artisan servir (par opposition au service de votre application via Nginx ou Apache). Si vous n'avez pas, alors c'est un problème d'autorisations et vous pouvez changer le propriétaire du dossier en conséquence. Le plus probable, c'est la www-data de l'utilisateur qui a besoin des autorisations d'écriture sur le dossier, cependant, vous aurez envie de vérifier votre environnement pour faire en sorte que l'utilisateur diffèrent dans certains cas.

    OriginalL'auteur cherrysoft

  9. 0

    Pour résoudre ce ajouter ces deux lignes dans le fichier de route (e.g web.php)

    Route::get('/', 'HomeController@index');//so when you logged out it go back 
Route::get('/home', 'HomeController@index');

    Cela a résolu le problème pour moi. Espérons que l'aide.

    OriginalL'auteur mhz

  10. 0

    Illuminate\Foundation\Http\Middleware\VerifyCsrfToken.php

    l'utilisation de la Fermeture; //importation de

    protected $except = [
    //
];

public function handle($request, Closure $next)
{
    $response = $next($request);

    if (last(explode('\\',get_class($response))) != 'RedirectResponse') {
        $response->header('P3P', 'CP="IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT"');
    }

    return $response;
}

    ou

    pour toutes les url 

    protected $except = [
    '*'
];

    ou

    Si ce n'est pas

    Illuminate\Foundation\Http\Kernel.php

    //\App\Http\Middleware\VerifyCsrfToken::classe

    cette ligne ajouter un commentaire

    OriginalL'auteur Fatih TÜZEN

  11. 0

    Hors de la boîte, Laravel est livré avec web et api middleware groupes qui contient commune middleware vous pouvez l'appliquer à votre INTERFACE utilisateur web et une API routes

    Si vous vérifiez votre app/Providers/RouteServiceProvider.php, vous trouverez que, par défaut, un web middleware de groupe est appliqué à tous vos itinéraires en routes/web.php.

    protected function mapWebRoutes()
{
    Route::group([
        'middleware' => 'web',
        'namespace' => $this->namespace,
    ], function ($router) {
        require base_path('routes/web.php');
    });
}

    Maintenant, si vous allez vérifier votre app/Http/Kernel.php et de prendre un coup d'oeil à la $middlewareGroups de la propriété, vous trouverez un nouveau EncryptCookies middleware. Vous pouvez lire à ce sujet, mais si vous supprimez cette middleware de la web middleware groupe, votre application peut ne pas donner le TokenMismatchException lequel vous êtes actuellement.

    OriginalL'auteur Depanshu Dhiman

  12. -1

    Je suis aussi confronté à ce problème lors de l'utilisation de laravel5.4 pour le repos de l'API. Ajoutez simplement le nom de la route à la app/Http/Middleware/VerifyCsrfToken.php fichier.

    protected $except = [

    'test/login',
];

    Après l'ajout de la ligne, puis-je exécuter l'API, il s'exécute avec succès.

    Ce n'est pas une solution, parce que le chèque ne sera pas fait plus.

    OriginalL'auteur Priya Dharsini

  13. -3

    J'ai été confronté à ce genre de problème dans la version 5.3.29
    La méthode suivante a fonctionné pour moi.

    Il suffit de changer la ligne suivante dans votre .fichier env.

    APP_KEY=base64:aBCdeFghI+jKLMnOPqRSTuvw1xYzAbCDeFgHiJKL57+4= (example key)

    supprimer la base64: partie, et de faire comme suit 

    APP_KEY=aBCdeFghI+jKLMnOPqRSTuvw1xYzAbCDeFgHiJKL57+4=

    OriginalL'auteur Hriju

  14. -4

    aller à middleware -> verifycsrftoken.php -> ajouter l'url dans le tableau spécifié.

    OriginalL'auteur Prady