HTTP response status code 419 Page Expired is an unofficial client error that is Laravel-specific and returned by the server to indicate that the Cross-Site Request Forgery (CSRF) validation has failed.
Table of Contents
- Usage
- Example
- Takeaway
Usage
The 419 Page Expired error created by the Laravel PHP Framework message is received when the CSRF validation fails. This implies that CSRF protection is turned on; it is enabled by default for all HTTP methods POST, PUT, PATCH, and DELETE requests.
Note
Search engines like Google will not index a URL with 419 Page Expired response status, and consequently, URLs that have been indexed in the past but are now returning this HTTP status code will be removed from the search results.
Example
In the example, the client attempts to send a file and the server responds with the 419 Page Expired error to indicate that the CSRF validation failed.
Request
PUT / HTTP/1.1
Host: www.example.re
Content-Type: applications/pdf
Content-Length: 10000
<PDF file is transferred>
Response
HTTP/1.1 419 Page Expired
Content-Type: text/html
Content-Length: 150
<html>
<head>
<title>Page Expired</title>
</head>
<body>
<p>Your session has expired. Please refresh and try again.</p>
</body>
</html>
Takeaway
The 419 Page Expired status code is a Larval-specific client error sent to indicate that the CSRF validation has failed.
Last updated: August 2, 2023
Всем привет! Делаю авторизацию на проекте и столкнулся с тем, что при отправке данных, сервер возвращает 419.
Вот мой html-код:
<div class="modal-dialog">
<div class="modal-header">
<h2>Авторизация </h2>
<label class="btn-close" for="modal-1" aria-hidden="true">×</label>
</div>
<div class="modal-body">
<input id="email" type="text" class="modal-body__text" placeholder="Email" required>
<input id="password" type="password" class="modal-body__text" placeholder="Password" required>
</div>
<div class="modal-footer">
<button type="button" class="btn btn-primary" onclick="auth();">Войти</button>
</div>
</div>Вот функция, которая отвечает за передачу данных:
function auth(){
var email = document.getElementById('email').value;
var password = document.getElementById('password').value;
var tokenHeader = document.querySelector('meta[name="csrf-token"]').getAttribute('content');
var postdata = new Headers({
'Content-Type': 'application/json',
'X-CSRF-TOKEN': tokenHeader
});
var url = '{!!route('login')!!}';
fetch(url,{
method: 'POST',
postdata,
body: JSON.stringify({email: email, password:password, _token: '{!!csrf_token()!!}'})
}).then((response)=>{
return response.json();
}).then((data)=>{
console.log(data)
}).catch((error)=>{
console.log(error)
});
}
И вот ответ сервера: 
Отправить запрос в Laravel — Ошибка — 419 Извините, ваша сессия / 419 ваша страница истекла
419 К сожалению, срок вашего сеанса истек. Обновите страницу и попробуйте еще раз.
В версии 5.6 такой проблемы не было.
Перед чтением ниже убедитесь, что у вас есть @csrf или > в вашей форме нравится
Сообщение об ошибке Session Expired или 419 Page Expired в larvel появляется из-за того, что где-то не удается проверить ваш токен csrf, что означает, что AppHttpMiddlewareVerifyCsrfToken::class промежуточное ПО уже включено. В форме @csrf уже добавлена директива blade, что тоже должно быть хорошо.
Затем другая область для проверки — это сеанс. csrf Маркер проверка непосредственно связана с вашей сессией, поэтому вы можете проверить , является ли драйвер сеанса работой или нет, например, неправильно настроенного Redis может вызвать проблемы.
Возможно, вы можете попробовать переключить драйвер / программное обеспечение сеанса из .env файла, поддерживаемые драйверы приведены ниже.
Поддерживаемые драйверы сеансов в Laravel 5, Laravel 6 и Laravel 7 (Doc Link)
- file — сеансы хранятся в хранилище / framework / sessions.
- cookie — сеансы хранятся в безопасных зашифрованных файлах cookie.
- database — сеансы хранятся в реляционной базе данных.
- memcached / redis — сеансы хранятся в одном из этих быстрых хранилищ на основе кеша.
- array — сеансы хранятся в массиве PHP и не сохраняются.
Если ваша форма работает после переключения драйвера сеанса, значит, что-то не так с этим конкретным драйвером, попробуйте исправить ошибку оттуда.
Возможные сценарии, подверженные ошибкам
Вероятно, сеансы на основе файлов могут не работать из-за проблем с правами доступа к /storage каталогу (быстрый поиск в Google даст вам решение), также помните, что установка 777 для каталога никогда не является решением.
В случае с драйвером базы данных ваше соединение с БД может быть неправильным, или sessions таблица может не существовать или неправильно настроена (неправильная часть конфигурации была подтверждена как проблема в соответствии с комментарием @Junaid Qadir).
redis/memcached конфигурация неверна или одновременно обрабатывается другим фрагментом кода в системе.
Было бы неплохо выполнить php artisan key:generate и сгенерировать новый ключ приложения, который, в свою очередь, сбрасывает данные сеанса.
Очистить кеш браузера СЛОЖНО , я обнаружил, что хром и firefox виноваты больше, чем я могу вспомнить.
Laravel по-русски
Русское сообщество разработки на PHP-фреймворке Laravel.
- Темы: Активные | Без ответов
Страницы 1
#1 09.07.2019 16:07:58
Ошибка 419 при любых настройках сессии и формы
Всем привет.
Проблема такая
У меня при отправке формы ошибка 419 page expired.
Перелопатив всё, что нашел в гугле, я пробовал делать следующее:
Проставлять права на запись в папке storage (файлы создаются при каждом обновлении страницы новые)
Переключился на хранение в БД (новые строки создаются)
Прописывал в форме так: @csrf
чистил кэши, пересобирал проект после удаления папки «vendor»
Ничего из этого не помогло. Единственным выходом было отрубить эту проверку csrf токена.
Сайт вертится на open server. Laravel 5.8 самая свежая.
Повторюсь, что всё работает, если вырубить проверку токена. МОжет надо что-то с сервером делать?
Код роута:
Что ЭТОГО 419 страница истекла laravel ОШИБКА
Если вы используете приложение, разработанное в laravel, вы можете получить сообщение об ошибке «Срок действия страницы 419 истек».
Что такое 419 Страница просрочена
Давайте сначала обсудим 419 код состояния HTTP, Код состояния 419 Указывает, что аутентификация не удалась для ранее аутентифицированного запроса или истек срок действия ключа / токена аутентификации. Если вы посмотрите на стандартные коды состояния HTTP, вы не найдете его там, вы можете каким-то образом рассматривать его как альтернативу 401, что если код статуса для неавторизованных. Таким образом, это означает, что когда вы получаете ошибку с истекшим сроком действия 419 страниц, это означает, что сервер пытается сообщить вам, что ваша аутентификация для определенного запроса истекла.
Почему вы получаете 419 Page истек в Laravel?
Laravel Framework имеет функцию безопасности, которая помогает вам в защита вашего сайта от CSRF, Если вам интересно, почему вы получаете эту ошибку, прочитайте этот пример, и вы узнаете о базовом механизме защиты от CSRF в Laravel и о причине ошибки.
Допустим, вы зашли на страницу входа в приложение laravel в своем браузере, и вам позвонил друг. Вы были заняты разговором с другом и забыли о входе в приложение, и страница оставалась там довольно долго. Вы вернулись туда, где ушли, вы заполнили форму и Voilá, ошибка 419 страницы истекла, Если вы просматриваете страницу или просматриваете исходный код в браузере и просматриваете форму входа, это скрытое поле ввода с длинной строкой, например, токен CSRF, этот токен отвечает за защиту от CSRF [подробнее о csrf]. Когда вы покинули экран своего компьютера и были заняты разговором с другом, срок действия этого токена истек, и ваш запрос был отклонен с кодом состояния 419 HTTP.
Что может вызвать проблему истечения срока действия страницы 419
- Вы не отправляете токен CSRF с формой и не используете промежуточное ПО verifyCSRF
- Вы тратите слишком много времени на отправку запроса
- вы взломали скрытое поле токена
- Вы правильно настроили параметры сеанса в файле конфигурации сеанса
Как это исправить?
Самый простой способ исправить проблему — перезагрузить страницу. После перезагрузки вы получите новый токен, который означает, что вы готовы к работе.
Проверьте токен csrf в форме, которую вы отправляете. Наконец, убедитесь, что конфигурация для домена и файлов cookie выполнена правильно в файле конфигурации сеанса.
Если вы разрабатываете приложение, вы можете время от времени использовать некоторый Javascript для обновления токена. Вот ссылке как стартер для решения вашей проблемы.
Меню сайта
Компьютеры и железо
Инструменты
Информационные справочники
Облако тегов
1С Google PHP SEO TrustRank Индексация Интернет магазин Поисковая оптимизация Поисковый робот Продвижение блога Продвижение интернет магазина Продвижение сайта Разработка сайта Раскрутка блога Раскрутка интернет магазина Раскрутка сайта Создание блога Создание сайта
BNAME.RU » Код ошибки HTTP 419 Authentication Timeout (not in RFC 2616)
Что означает ошибка 419 Authentication Timeout (not in RFC 2616)?
Не входит в стандарт HTTP, 419 Authentication Timeout означает, что предыдущая аутентификация истекла. Он используется в качестве альтернативы 401 Unhorized для отличия от других аутентифицированных клиентов, которым запрещен доступ к определенным ресурсам сервера.
Если Вам помогла информация размещенная на странице «HTTP коды» — Вы можете поддержать наш проект.
«1xx» — Информационные коды HTTP
100 — Continue (Продолжай)
«Продолжить». Этот промежуточный ответ указывает, что запрос… Читать далее
Подробнее
101 — Switching Protocol (Переключение протоколов)
«Переключение протокола». Этот код присылается в ответ на за… Читать далее
Подробнее
102 — Processing (Идёт обработка)
«В обработке». Этот код указывает, что сервер получил запрос… Читать далее
Подробнее
103 — Early Hints (Ранняя метаинформация)
«Ранние подсказки». В ответе сообщаются ресурсы, которые мог… Читать далее
Подробнее
«2xx» — Успешные коды HTTP
200 — OK (Хорошо)
«Успешно». Запрос успешно обработан. Что значит «успешно», з… Читать далее
Подробнее
201 — Created (Создано)
«Создано». Запрос успешно выполнен и в результате был создан… Читать далее
Подробнее
202 — Accepted (Принято)
«Принято». Запрос принят, но ещё не обработан. Не поддержива… Читать далее
Подробнее
203 — Non-Authoritative Information (Информация не авторитетна)
«Информация не авторитетна». Этот код ответа означает, что и… Читать далее
Подробнее
204 — No Content (Нет содержимого)
«Нет содержимого». Нет содержимого для ответа на запрос, но … Читать далее
Подробнее
205 — Reset Content (Сбросить содержимое)
«Сбросить содержимое». Этот код присылается, когда запрос об… Читать далее
Подробнее
206 — Partial Content (Частичное содержимое)
«Частичное содержимое». Этот код ответа используется, когда … Читать далее
Подробнее
207 — Multi-Status (Многостатусный)
Код 207 (Multi-Status) позволяет передавать статусы для неск… Читать далее
Подробнее
208 — Already Reported (Уже сообщалось)
Относится к DAV и был ранее включен в 207 ответ. Там поныне … Читать далее
Подробнее
226 — IM Used (Использовано IM)
Расширение HTTP для поддержки «дельта кодирования» ( delta e… Читать далее
Подробнее
«3xx» — Коды перенаправлений (HTTP Редиректы)
300 — Multiple Choice (Множество выборов)
«Множественный выбор». Этот код ответа присылается, когда за… Читать далее
Подробнее
301 — Moved Permanently (Перемещено навсегда)
«Перемещён на постоянной основе». Этот код ответа значит, чт… Читать далее
Подробнее
302 — Found / Moved Temporarily (Найдено / Перемещено временно)
«Найдено». Этот код ответа значит, что запрошенный ресурс вр… Читать далее
Подробнее
303 — See Other (Смотреть другое)
«Просмотр других ресурсов». Этот код ответа присылается,&nbs… Читать далее
Подробнее
304 — Not Modified (Не изменялось)
«Не модифицировано». Используется для кэширования. Это код о… Читать далее
Подробнее
305 — Use Proxy (Использовать прокси)
«Использовать прокси». Это означает, что запрошенный ресурс … Читать далее
Подробнее
306 — Switch Proxy (Сменить прокси)
Больше не использовать. Изначально подразумевалось, что » по… Читать далее
Подробнее
307 — Temporary Redirect (Временное перенаправление)
«Временное перенаправление». Сервер отправил этот ответ… Читать далее
Подробнее
308 — Permanent Redirect (Постоянное перенаправление)
«Перенаправление на постоянной основе». Это означает, что ре… Читать далее
Подробнее
«4xx» — Коды ошибок на стороне клиента
400 — Bad Request (Некорректный запрос)
«Плохой запрос». Этот ответ означает, что сервер не понимает… Читать далее
Подробнее
401 — Unauthorized (Не авторизован)
«Неавторизовано». Для получения запрашиваемого ответа нужна … Читать далее
Подробнее
402 — Payment Required (Необходима оплата)
«Необходима оплата». Этот код ответа зарезервирован для буду… Читать далее
Подробнее
403 — Forbidden (Запрещено)
«Запрещено». У клиента нет прав доступа к содержимому, поэто… Читать далее
Подробнее
404 — Not Found (Не найдено)
«Не найден». Сервер не может найти запрашиваемый ресурс. Код… Читать далее
Подробнее
405 — Method Not Allowed (Метод не поддерживается)
«Метод не разрешен». Сервер знает о запрашиваемом методе, но… Читать далее
Подробнее
406 — Not Acceptable (Неприемлемо)
Этот ответ отсылается, когда веб сервер после выполнения ser… Читать далее
Подробнее
407 — Proxy Authentication Required (Необходима аутентификация прокси)
Этот код ответа аналогичен коду 401, только аутентификация т… Читать далее
Подробнее
408 — Request Timeout (Истекло время ожидания)
Ответ с таким кодом может прийти, даже без предшествующего з… Читать далее
Подробнее
409 — Conflict (Конфликт)
Этот ответ отсылается, когда запрос конфликтует с текущим со… Читать далее
Подробнее
410 — Gone (Удалён)
Этот ответ отсылается, когда запрашиваемый контент удален с … Читать далее
Подробнее
411 — Length Required (Необходима длина)
Запрос отклонен, потому что сервер требует указание заголовк… Читать далее
Подробнее
412 — Precondition Failed (Условие ложно)
Клиент указал в своих заголовках условия, которые сервер не … Читать далее
Подробнее
413 — Request Entity Too Large (Полезная нагрузка слишком велика)
Размер запроса превышает лимит, объявленный сервером. Сервер… Читать далее
Подробнее
414 — Request-URI Too Long (URI слишком длинный)
URI запрашиваемый клиентом слишком длинный для того, чтобы с… Читать далее
Подробнее
415 — Unsupported Media Type (Неподдерживаемый тип данных)
Медиа формат запрашиваемых данных не поддерживается сервером… Читать далее
Подробнее
416 — Requested Range Not Satisfiable (Диапазон не достижим)
Диапозон указанный заголовком запроса Range не может бы… Читать далее
Подробнее
417 — Expectation Failed (Ожидание не удалось)
Этот код ответа означает, что ожидание, полученное из заголо… Читать далее
Подробнее
418 — I’m a teapot (Я — чайник)
I’m a teapot — Этот код был введен в 1998 году как одна из т… Читать далее
Подробнее
419 — Authentication Timeout (not in RFC 2616) (Обычно ошибка проверки CSRF)
Authentication Timeout (not in RFC 2616) — Этого кода нет в … Читать далее
Подробнее
420 — Enhance Your Calm (Twitter) (Подождите немного (Твиттер))
Возвращается Twitter Search и Trends API, когда клиент отпра… Читать далее
Подробнее
421 — Misdirected Request (Неверный запрос)
Misdirected Request — запрос был перенаправлен на сервер, не… Читать далее
Подробнее
422 — Unprocessable Entity (Необрабатываемый экземпляр)
Запрос имел правильный формат, но его нельзя обработать из-з… Читать далее
Подробнее
423 — Locked (Заблокировано)
Целевой ресурс из запроса заблокирован от применения к нему … Читать далее
Подробнее
424 — Failed Dependency (Невыполненная зависимость)
Не удалось завершить запрос из-за ошибок к предыдущем запрос… Читать далее
Подробнее
425 — Too Early (Слишком рано)
Too Early — сервер не готов принять риски обработки «ранней … Читать далее
Подробнее
426 — Upgrade Required (Необходимо обновление)
Указание сервера, клиенту, обновить протокол. Заголовок отве… Читать далее
Подробнее
428 — Precondition Required (Необходимо предусловие)
Precondition Required — сервер указывает клиенту на необходи… Читать далее
Подробнее
429 — Too Many Requests (Слишком много запросов)
Too Many Requests — клиент попытался отправить слишком много… Читать далее
Подробнее
430 — Would Block (Будет заблокировано)
Код состояния 430 would Block — это код, который сервер мог … Читать далее
Подробнее
431 — Request Header Fields Too Large (Поля заголовка запроса слишком большие)
Request Header Fields Too Large — Превышена допустимая длина… Читать далее
Подробнее
434 — Requested host unavailable (Запрашиваемый адрес недоступен)
Сервер к которому вы обратились недоступен… Читать далее
Подробнее
444 — No Response (Nginx) (Нет ответа (Nginx))
Код ответа Nginx. Сервер не вернул информацию и закрыл соеди… Читать далее
Подробнее
449 — Retry With (Повторить с…)
Retry With — возвращается сервером, если для обработки запро… Читать далее
Подробнее
450 — Blocked by Windows Parental Controls (Microsoft) (Заблокировано родительским контролем Windows (Microsoft))
Расширение Microsoft. Эта ошибка возникает, когда родительск… Читать далее
Подробнее
451 — Unavailable For Legal Reasons (Недоступно по юридическим причинам)
Unavailable For Legal Reasons — доступ к ресурсу закрыт по ю… Читать далее
Подробнее
499 — Client Closed Request (Клиент закрыл соединение)
Нестандартный код состояния, представленный nginx для случая… Читать далее
Подробнее
«5xx» — Коды ошибок на стороне сервера
500 — Internal Server Error (Внутренняя ошибка сервера)
«Внутренняя ошибка сервера». Сервер столкнулся с ситуацией, … Читать далее
Подробнее
501 — Not Implemented (Не реализовано)
«Не выполнено». Метод запроса не поддерживается сервером и н… Читать далее
Подробнее
502 — Bad Gateway (Плохой шлюз)
«Плохой шлюз». Эта ошибка означает что сервер, во время рабо… Читать далее
Подробнее
503 — Service Unavailable (Сервис недоступен)
«Сервис недоступен». Сервер не готов обрабатывать запрос. За… Читать далее
Подробнее
504 — Gateway Timeout (Шлюз не отвечает)
Этот ответ об ошибке предоставляется, когда сервер действует… Читать далее
Подробнее
505 — HTTP Version Not Supported (Версия HTTP не поддерживается)
«HTTP-версия не поддерживается». HTTP-версия, используемая в… Читать далее
Подробнее
506 — Variant Also Negotiates (Вариант тоже проводит согласование)
Из-за не верной конфигурации, выбранный вариант указывает са… Читать далее
Подробнее
507 — Insufficient Storage (Переполнение хранилища)
Не хватает места для выполнения текущего запроса. Проблема м… Читать далее
Подробнее
508 — Loop Detected (Обнаружено бесконечное перенаправление)
Сервер обнаружил бесконечный цикл при обработке запроса…. Читать далее
Подробнее
509 — Bandwidth Limit Exceeded (Исчерпана пропускная ширина канала)
Данный код статуса, используется в случае превышения веб пло… Читать далее
Подробнее
510 — Not Extended (Не расширено)
У сервера отсутствует расширение, которое пытается использов… Читать далее
Подробнее
511 — Network Authentication Required (Требуется сетевая аутентификация)
Необходимо выполнить аутентификацию, при этом в ответе должн… Читать далее
Подробнее
520 — Unknown Error (Неизвестная ошибка)
Unknown Error, возникает когда сервер CDN не смог обработать… Читать далее
Подробнее
521 — Web Server Is Down (Веб-сервер не работает)
Web Server Is Down, возникает когда подключения CDN отклоняю… Читать далее
Подробнее
522 — Connection Timed Out (Соединение не отвечает)
Connection Timed Out, возникает когда CDN не удалось подключ… Читать далее
Подробнее
523 — Origin Is Unreachable (Источник недоступен)
Origin Is Unreachable, возникает когда веб-сервер недостижим… Читать далее
Подробнее
524 — A Timeout Occurred (Время ожидания истекло)
A Timeout Occurred, возникает при истечении тайм-аута подклю… Читать далее
Подробнее
525 — SSL Handshake Failed (Квитирование SSL не удалось)
SSL Handshake Failed, возникает при ошибке рукопожатия SSL м… Читать далее
Подробнее
526 — Invalid SSL Certificate (Недействительный сертификат SSL)
Invalid SSL Certificate, возникает когда не удаётся подтверд… Читать далее
Подробнее
527 — Error: Railgun Listener to origin error (Ошибка прослушивателя рейлгана для источника)
Нестандартный код CloudFlare — указывает на прерванное соеди… Читать далее
Подробнее
530 — Origin DNS Error (Ошибка исходного DNS)
Нестандартный код CloudFlare. Ошибка HTTP 530 возвращается с… Читать далее
Подробнее
598 — Network read timeout error (Ошибка тайм-аута сетевого чтения)
Используется прокси-серверами Microsoft HTTP для передачи си… Читать далее
Подробнее
599 — Network connect timeout error (Ошибка тайм-аута сетевого подключения)
Используется прокси-серверами Microsoft HTTP для передачи си… Читать далее
Подробнее
Copyright © BNAME.RU 2006 – | Все права защищены.
Последние комментарии
Dane — 18 сентября 2023 15:44
PHP преобразовать первый символ в верхний регистр — функция mb_ucfirst() в многобайтных кодировках и юникода
Saat Anda bermain Starmania, kamu memperoleh bebas berputar-putar di dalam bermain slot serta meja permainan untuk
Eulah — 15 сентября 2023 04:06
PHP преобразовать первый символ в верхний регистр — функция mb_ucfirst() в многобайтных кодировках и юникода
You should enroll early since most of these courses only have limited slots accessible. Everything begins and ends with
Belle — 7 сентября 2023 00:27
PHP преобразовать первый символ в верхний регистр — функция mb_ucfirst() в многобайтных кодировках и юникода
Square also offers a stand that connects to an iPad, bar-code scanner, receipt printer and associated devices for a
Meredith — 31 августа 2023 12:57
PHP преобразовать первый символ в верхний регистр — функция mb_ucfirst() в многобайтных кодировках и юникода
It will also protect you from DDoS assaults and ISP bandwidth throttling. At GamesGames, you’ll be able to check out
Valentina — 21 августа 2023 08:13
PHP преобразовать первый символ в верхний регистр — функция mb_ucfirst() в многобайтных кодировках и юникода
The coins of those video games and the lights and the buzz and the jackpots that folks win in these video games are
Все комментарии
Онлайн статистика
5 посетителей на сайте. Из них:
Гости5
In a local server the following laravel project working fine, But When the project upload on online server it’s showing the problem.
When trying to login then its show:
419 | page expired.
I have cleared route, view, cache, and config when I uploaded it on online serve.
miken32
42k16 gold badges111 silver badges154 bronze badges
asked Jan 30, 2020 at 6:51
1
This error occurs due to CSRF token verification failure, misconfigured cache, permissions, improper session settings. This error shows up when a user submits a post request. You can fix it by doing belows:
-
CSRF token verification failure
The most common reason for the 419 error is CSRF token failure.
Cross-site request forgery is a unique, encrypted value generated by the server. This is included in the HTTP request of the client. Later the server verifies it. If this fails, it leads to session expired error.
So, you check the CSRF setting in the Laravel config. -
Session expired error due to cache
Sometimes, the cache can also lead to session expired error in front-end. This can be both the server cache and browser cache. So, clear the server cache usingphp artisan cache:clear. -
Laravel file and folder permissions
Similarly, improper file or folder permission can also lead to errors. Usually, web servers need write-permissions on the Laravel folders storage and vendor. Also, session storage needs write-permission. So, give permissions as,
chmod -R 755 storage
chmod -R 755 vendor
chmod -R 644 bootstrap/caches
- Laravel session setting
Last but not least, session settings can also cause a 419 error. The app/config/session.php is the session config file. Check for a few important parameters – domain and secure.
'domain' => env('SESSION_DOMAIN', null),
'secure' => env('SESSION_SECURE_COOKIE', false), // in case of cookie
These step by step approach fixes the error and make Laravel working again.
answered Jan 30, 2020 at 7:38
1
Just put {{ csrf_field() }} like others have said above, below login form, Laravel does not allow request forgery attacks.
answered Jan 30, 2020 at 7:44
1
We get this error page when CSRF token get expired. This issue generally happens when you load a page with form(eg. login page, registration page) then after a long time you submit the form. We get this because, the CSRF is expired by the time.
To solve this:
You can increase the lifetime in the config/session.php file.
answered Jan 30, 2020 at 7:05
ImranImran
4,5922 gold badges18 silver badges37 bronze badges
1
Your error seems to be related to ‘csrf_token’. Either it is missing the csrf token or your route needs to be put in the exclusion list. See laravel doc for help.
answered Jan 30, 2020 at 7:16
A.G.A.G.
1942 silver badges10 bronze badges
There’s also the SESSION_LIFETIME key in your .env file.
It refers to the number of minutes to hold the session active, in minutes.
I had issues with mine set to 1 minute for testing, and then I forgot about it, so my CSRF would expire quickly while filling out forms.
I set it to 60 minutes to fix:
SESSION_DRIVER=file
SESSION_LIFETIME=60
answered Nov 20, 2020 at 16:50
agm1984agm1984
15.6k6 gold badges91 silver badges113 bronze badges
In case you’re using the database driver for your sessions and either UUIDs or ULIDs for your user IDs, make sure the user_id field in the sessions table reflects the correct format. If it’s a bigint unsigned field, it’ll cause 419 errors if you’re using ULIDs or UUIDs.
answered Aug 12 at 6:12
Justin RussellJustin Russell
1,0101 gold badge9 silver badges16 bronze badges