为什么会出现错误"laravel 5.5页面已过期，请刷新后重试“，即使在{{ csrf_field() }}之后

错误"laravel 5.5页面已过期，请刷新后重试"通常是由于Laravel的CSRF（跨站请求伪造）保护机制引起的。CSRF是一种常见的网络安全攻击，它利用了用户在访问恶意网站时，网站会自动发送已登录用户的身份验证信息的漏洞。

在Laravel中，为了防止CSRF攻击，框架提供了一种保护机制，即在表单中添加一个隐藏的CSRF令牌字段。这个令牌字段由{{ csrf_field() }}生成，用于验证表单提交的数据是否来自合法的源。

出现错误"laravel 5.5页面已过期，请刷新后重试"的原因可能有以下几种：

会话过期：如果用户在长时间未操作后提交表单，会话可能已过期，导致CSRF令牌无效。这时需要刷新页面以重新生成有效的CSRF令牌。
缓存问题：如果页面被缓存，可能导致CSRF令牌无效。可以尝试清除缓存或禁用缓存来解决该问题。
表单重复提交：如果用户重复提交相同的表单，可能会导致CSRF令牌失效。可以通过在表单中添加唯一标识符或使用JavaScript禁用重复提交来解决该问题。

解决该错误的方法如下：

确保在表单中正确添加了CSRF令牌字段{{ csrf_field() }}。
检查会话配置，确保会话过期时间设置合理。
确保页面没有被缓存，可以通过设置响应头或使用Laravel提供的缓存控制中间件来解决。
在表单提交前，可以使用JavaScript禁用重复提交，例如在提交按钮点击后禁用按钮。
如果以上方法都无效，可以尝试清除浏览器缓存或尝试在其他浏览器中打开页面。

腾讯云相关产品和产品介绍链接地址：

腾讯云服务器（CVM）：提供弹性计算能力，满足各种业务需求。产品介绍链接
腾讯云对象存储（COS）：提供安全、稳定、低成本的云端存储服务。产品介绍链接
腾讯云数据库（TencentDB）：提供多种数据库产品，包括关系型数据库、NoSQL数据库等。产品介绍链接
腾讯云人工智能（AI）：提供丰富的人工智能服务，包括图像识别、语音识别、自然语言处理等。产品介绍链接

请注意，以上链接仅供参考，具体产品选择应根据实际需求进行评估和决策。

相关·内容

Laravel+Layer 图片上传功能整理

https://blog.csdn.net/u011415782/article/details/78961365 ♩ 背景昨天在自己的 Laravel5.5 框架项目中，希望集成 Layer...>"> 或者在需要提交的表单中补充一行代码： {{ csrf_field() }} ...... 但是，在比较单一的元素进行 ajax 提交时，建议可使用如下的方法 ①....页面中添加隐藏域 <input type="hidden" name="_token" class="tag_token" value="<?php echo csrf_token(); ?...: 'images' ,exts: 'jpg|png|gif' //设置一些后缀，用于演示前端验证和后端的验证 //,auto:false //选择图片<em>后</em>是否直接上传

1.9K2 0

laravel框架学习记录之表单操作详解

2、在blade中引入页面资源文件虽然视图文件放在resources/views目录下，但是blade文件编译完成后将位于public目录下，所以其中的目录是相对于public而言的，页面所需要的静态资源应该放在.../js/app.js')}}" </script 3、laravel中实现分页在laravel中可以很便捷地实现分页数据显示，第一步是在controller中分页取出数据库数据并传递给页面： return...后，在controller中对其先进行验证，如果正确则存入数据库，否则返回到上一页面并抛出一个异常errors，在页面中显示错误errors中的信息 //表单验证 $request- validate(...validate()第二个数组自定义验证出错后的提示信息，”:attribute”为占位符 validate()第三个数组自定义每个字段的提示名字在页面中报错如下： ?...，显示在每个输入框之后 <p class="form-control-static text-danger" {{$errors- first('Student.name')}}</p 当验证失败返回到表单页面后

12.6K3 0

Laravel5.5 session 的配置及使用示例讲解

https://blog.csdn.net/u011415782/article/details/79282843 ○ 背景近期正进行 Laravel5.5 框架的学习，当然还是在一点点深入...，虽然没有信息研究核心源码，至少要能灵活顺畅的应用，接下来，主要是介绍Session在 Laravel5.5 中的应用，欢迎指导建议，必将虚心求知 … 框架：Laravel5.5 重点：Session...机制，核心逻辑请参考 Illuminate\Session\Middleware\StartSession这个中间件，因此在 Laravel 应用中不要试图通过$_SESSION方式去获取应用的 Session...解决办法是将获取 Session 数据逻辑后置或者在构造函数中引入在 StartSession 之后执行的中间件 ⑵....并且字段 user_id 没有赋值每次页面刷新或跳转，在时效内，都会进行更新，唯一不变的是 id 不变，待到有效期过后或者更换浏览器再增加新的记录.

1.4K1 0

Laravel5.0+框架邮件发送功能实现方法图文与实例详解

背景近期在接触传说中最优雅的 PHP 框架——Laravel，学习了一下邮件发送功能，在此分享一下测试环境：Laravel 5.2.45，Laravel 5.5 使用协议：SMTP 邮件传输协议...然后点击“客户端授权密码”进行权限设置，一般会进行短信的验证，并记录下自己设定的授权登录密码，后面的代码中需要用到。 ?...但是前面的第一种代码方案，不会出现此问题，并且邮件发送响应快一些（或许错觉），然而，此代码如果放在队列中执行，测试发现不做任何修改也是可以实现… 原因和解决方案，请参考文章 – PHP中的函数嵌套层数限制...具体代码可自行优化，有问题建议多多谷歌，还是能帮到不少忙的. (3). post 请求500报错注意一点：laravel框架默认要求表单提交时需要添加 {{ csrf_field() }} 附：PHP...中的函数嵌套层数限制访问PHP网站如下以下错误： Fatal error: Maximum function nesting level of ‘100’ reached, aborting!

1K3 0

laravel5.5功能尝鲜

1 启动项目第一步下载源码执行命令前确保已经安装了composer 和 php7 laravel new laravel55 --dev 如果laravel 命令报错，请参考 http://blog.csdn.net...2 感受自定义错误页面的便利生产环境下设置.env文件的APP_DEBUG=false ，根据报错错误码，可以在resources/views/errors文件夹下创建对应的文件例如500....blade.php ，当页面错误为500 ，将自动展示这个view页面中的错误信息。...6 Request 表单验证在 Laravel 5.5 的时候，我们可以直接在 Request 对象上面直接写表单验证了，而且在没有提供 token 的情况下，Laravel 5.5 的错误返回也变了...laravel 版本中，我们自己创建 Artisan 命令的时候需要到 Kernel 文件中注册命令才可以生效，而在 5.5 的时候，Laravel 通过 load 的方法实现，直接就在生成命令之后可以使用命令了

3K4 0

laravel 学习笔记

1 每个控制器都需要配置web.php中配置路由 2 配置好数据库后，在命令行中 php artisan migrate 数据表迁移 3 帮助命令是 php artisan help make:migration...php artisan migrate 可以将表查到数据库里去 5 问题初始化的表可能由于mysql版本过低导致出现问题，解决方案如下： Laravel 默认使用 utf8mb4 字符集，支持在数据库中存储...task}','TaskController@show');` 相当于执行 Task::find($task) radar model 9 @section @yield 关系： @section在子页面中定义内容...@yield 在母页面中占位 @include引入其他的模版文件 10 构建api可以用到资源路由控制器；保证安全，from表单需要加一个{{csrf_field()}} 隐藏域 11 php...> 以上例程会输出： NS\ClassName 我们并没有告诉 Eloquent 我们的 Flight 模型使用哪张表。

7913 0

phpMyAdmin面板提示“在服务上检测到错误”怎么办？

如果你进phpMyAdmin面板后提示这个，且每次刷新页面无法被忽略。图片并且在底部出现类似这样的提示，那你有救了！图片看到这儿先不要着急，我们先了解下，为么会出现这个问题？...另外，有没有发现启动phpMyAdmin的时候还有这个提示：不兼容的PHP版本,已尝试自动切换到兼容的PHP版本,请刷新页面重试!...事实上都是因为phpMyAdmin版本不兼容问题，phpMyAdmin支持的php版本如下：phpMyAdmin4.0PHP5.2/PHP5.3/PHP5.4/PHP5.5/PHP5.6/PHP7.0/...PHP7.1/PHP7.2/PHP7.3/PHP7.4phpMyAdmin4.4 （不支持PHP7.4以上）PHP5.4/PHP5.5/PHP5.6/PHP7.0/PHP7.1/PHP7.2/PHP7.3phpMyAdmin4.9PHP5.6...再次启动，发现烦人的错误提示消失了！图片另外，如果先前指定的PHP版本被卸载，我们还需要去phpmyadmin管理处修改php版本，如下图：图片

1.5K4 0

程序猿必读-防范CSRF跨站请求伪造

但是事实上并不是如此，很多网站在开发的时候，研发人员错误的认为GET/POST的使用区别仅仅是在于发送请求的数据是在Body中还是在请求地址中，以及请求内容的大小不同。...解析Laravel框架中的VerifyCsrfToken中间件在Laravel框架中，使用了VerifyCsrfToken这个中间件来防范CSRF攻击。...在页面的表单中使用{{ csrf_field() }}来生成token，该函数会在表单中添加一个名为_token的隐藏域，该隐藏域的值为Laravel生成的token，Laravel使用随机生成的40个字符作为防范...而使用前面两种方式在页面中加入的token就是使用的这一个值。...你可能会感到疑惑，为什么GET请求也要放行呢？这是因为Laravel认为这三个请求都是请求查询数据的，如果一个请求是使用GET方式，那无论请求多少次，无论请求参数如何，都不应该最数据做任何修改。

2.4K2 0

laravel-admin 后台表格筛选设置默认的查询日期方法

一、框架版本说明 laravel 5.5 laravel-admin 1.7.5 二、表格日期筛选使用后端调用代码 $grid- filter(function(Grid\Filter $filter...::lastConditionDate('month')); } 为什么要这样写了，就是给Request对象设置请求参数created_at，就这么简单。...刷新页面，果然可以看到设置的默认值了，别高兴太早，马上测试就发现问题。重新选择日期查询，还是显示的是默认日期条件。。。。。。。这是老大过来，看了下，很快就解决了，上面已经记录了。...自己出现的问题如下：看标题可以设置默认值，就想当然的认为日期也是在那里设置的。其实标题设置在第一次打开列表页面，数据库查询并没有标题的查询条件，只是显示到了页面上。...总结： laraval-admin设置默认查询条件，在$grid- filter() 里面设置是没有用的(打开列表页面不会用到默认的查询条件)。

2.5K4 2

laravel返回统一格式错误码问题

背景最近在学习开发一个安卓项目，后端接口项目开始用PHP的Yii2.0框架新启了个项目，后换成laravel5.5，最近看到laravel升级了新版本，于是又将项目更新到laravel6.4 在使用yii...问题一：访问接口返回页面代码最典型的就是laravel new 一个项目后，在浏览器直接访问localhost会进入laravel框架模版的默认欢迎页，这个没有太大的问题，问题就是你用postman把这个地址当接口...调用，返回的就是页面的代码，你在安卓端调用返回的还是页面的代码，其实实际使用不会去调用/跟接口，但是调用接口的时候一些其他的错误比如4xx,5xx都会返回html代码。...问题二: 接口返回统一的JSON格式通过上面的配置接口返回数据都是JSON的格式了，但是继续开发会发现，还是需要通过HTTP状态码来判断是否成功，然后返回的JSON里面的key不同的接口差异特别大，即使同一个接口在成功和出错的时候也会返回不同的...返回统一格式错误码问题，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。

1.6K3 1

Laravel 菜鸟晋级之路

Laravel由于支持大量的命令行生成代码，可能对于thinkPHP或者其他框架的用户并不太友好，不过当你需要创建大量文件的时候，还是会觉得很好用的。...表单相关的文档第四阶段：自动化测试 Laravel从5.5才开始支持浏览器自动化测试dusk，不过功能直接就登峰造极了，各种assert让你眼花缭乱，而且易用性也在我用过的各种浏览器测试框架中首屈一指...，简直是神操作，可以直观看到出错的页面。...测试相关的文档（https://d.laravel-china.org/docs/5.5/dusk）第五阶段：设计模式我目前刚达到这一阶段，今天才刚刚理解依赖注入的用法，才开始用上repository...Laravel真正的神奇之处就在这里，你可以在controller之外的地方注入request对象，从而把大量的逻辑都从controller和model中剥离出来。

1.3K0 0

2020年PHP中级面试知识点及答案

悲观锁适合写比较多的场景（6）乐观锁的时候，当事务B更新不成功的时候，会继续重试。...，直接设置nx并设置过期时间，防止出现当拿到锁之后，redis挂掉导致来不及设置过期时间的问题，锁一直释放不了（3）keys读取所有的键，会导致进程堵塞。...，在partition被分配给其他消费者的时候，会造成重复消费，数据重复且增加集群压力（2）影响集群速度（3）数据不能及时消费，会累积lag，在Kafka的TTL之后会丢弃数据（4）频繁的...如果出现了错误或者用户执行了ROLLBACK语句，系统可以利用Undo Log中的备份将数据恢复到事务开始之前的状态。）...极端情况可能出现大量的过期key没有再次被访问，从而不会被清除，占用大量内存。定期过期：每隔一定的时间，会扫描一定数量的数据库的expires字典中一定数量的key，并清除其中已过期的key。

1K2 0

Laravel 7发行说明

引入 Laravel 框架或其组件时，应始终使用版本约束，如 ^7.0，因为 Laravel 的主要版本确实包含非兼容性更改。我们会努力确保您可以在一天或更短的时间内更新到最新版本。...对于一般的发行版本，只提供了 6 个月的错误修复和 1 年的安全修复。对于包括 Lumen 在内的所有其他版本，只有最新版本才会修复错误。此外，请查阅 Laravel 支持的数据库版本。...经过修改的 Blade 组件如此之多，请从这里 Blade文档来学习这些新特性。总结为一句，现在的一个组件能从指定的类获取数据。所有的公开属性和方法都清晰地定义在组件类里，会自动组装成组件视图。... 如前所述，在大改之后的 Laravel7 当中这是一个非常小又普通的一个功能，而且还没有演示匿名组件，内联视图组件和各种各样的其他特性。...有时可能希望指定可以尝试多次的任务，但是如果重试是由给定数量的异常触发的，则该任务将失败。在Laravel7中，可以在任务类上定义 maxExceptions 属性： <?

9K2 0

记一次跳不出思维解决 admin pjax 自定义刷新页面问题

项目里使用laravel-admin搭建后台, 然后做了一个小功能, 右上角增加一个消息通知如上图, 右上角有一个小铃铛, 点击之后清空消息, 并刷新当前页面....使用的是laravel-admin的action去操作 <?...handle方法,然后刷新当前页面但是由于laravel-admin采用pjax导致无法刷新整个页面, 只会刷新下方的内容页面, 所以即使点击了也无法使小铃铛的1变成`` 看了文档, 在handle...方法使用 \Admin::disablePjax(); 禁用pjax, 不生效(应该在页面级别加,而不是处理的方法) 之后查看了一下MarkNotificationRead继承的Action有一个方法...之前思维一直卡在pjax了, 一直没想到在Action处理总是想着应该在页面级别处理pjax 父类中的handleActionPromise是处理ajax请求之后的handle, 随后重写父类的方法

2201 0

通过 PHP 代码发送 HTTP 响应与文件下载

在 PHP 中可以通过内置的 header 函数设置状态行及响应头，而对于响应实体，也就是我们通常看到的 API 响应数据或者 Web 页面响应视图（HTML 文档），通过 PHP 的打印函数输出即可，...比如 echo、printf、var_dump 等，如果 HTML 和 PHP 脚本混合在一起，则也会解析其中的 PHP 代码，然后渲染对应的 HTML 文档作为响应实体。...合理的使用响应状态码可以对响应状态进行准确的描述，尤其是在 API 接口设计时，调用者根据响应状态码就可以大致得知错误原因。...'; } else { header('HTTP/1.1 401 Unauthorized'); echo '用户认证失败，请刷新页面重试'; } }...刷新页面重试，如果认证成功，则返回如下提示信息： ?

4.5K2 0

PHP 基于 Cookie + Session 实现用户认证功能

，并提示错误信息 $error = '对应用户不存在，请重试'; $this->view->render('admin/login.php', compact...，并提示错误信息 $error = '用户名和密码不匹配，请重试'; $this->view->render('admin/login.php', compact('siteName...对于 POST /login 请求，会处理用户输入的登录信息，如果用户名和密码与数据库中的对应记录匹配成功，则用户认证成功，并将用户信息存储到 Session，然后跳转到后台首页；否则将错误提示信息反馈到用户登录页面...我们在 public 目录下运行 php -S localhost:9000 启动这个博客项目，然后在浏览器中访问后台首页，由于用户尚未认证，所以会跳转到登录页面： ?...如果输入的用户名和密码不匹配，会提示错误信息： ? 登录凭证通过验证后，就可以登录成功，进入博客后台页面： ? 点击右上角的用户头像，下拉框会出现退出按钮： ?

2.4K2 0

在Laravel中实现使用AJAX动态刷新部分页面

那么今天我们一起来看一下如何在使用了PHP Frameworks的网站中使用AJAX来刷新页面的一小部分。...只有Laravel检查与相应session中的token匹配后，才会调用相应的Controller函数。...值得注意的是，如果你发现你的ajax call返回internal 500错误，那么首先请检查你的csrf是否已经设置好，如果确认没有问题，那么请检查你的view template文件，只要其中有错误，...debug，所以在开发的时候一定要注意，出现问题了多查阅一下相关API。...以上这篇在Laravel中实现使用AJAX动态刷新部分页面就是小编分享给大家的全部内容了，希望能给大家一个参考。

11.1K3 1

小程序静默登录方案设计

在开发者没有处理用户拒绝弹框的情况下，用户必须授权头像昵称等信息才能继续使用小程序，会导致某些用户放弃使用该小程序。...所以很有可能出现小程序页面加载完成后，静默登录过程还没有执行完毕的情况，这会导致后续一些依赖登录态的操作（比如请求发起）出错。...这是因为，我们通过实验发现，在 session_key 已过期的情况下，wx.checkSession 有一定的几率返回true。...后端使用session_key解密开放数据失败之后，返回特定错误码（如：USER_WX_SESSIONKEY_EXPIRE），前端刷新登录态。...-保险丝重置`); }; const request = async () => { if (fuseLocked) throw new Error(`${name}-保险丝已熔断，请稍后重试

2.2K5 0

laravel5.7 从头创建一个项目

进入composer安装目录，执行以下命令，将composer移动到指定路径 mv composer.phar /usr/local/bin/composer 输入命令 composer 如果可以出现内容...说明安装成功使用composer全局安装laravel安装器 composer global require "laravel/installer" 安装成功之后就可以用laravel安装器创建laravel...=~/.composer/vendor/bin:$PATH 创建一个项目 laravel new my-project 安装成功后进入my-project文件夹 cd my-project #进入项目文件夹...进入 /config/app.php 开启debug模式 'debug' => env('APP_DEBUG', true), 刷新页面发现显示的错误是 No application encryption...将项目文件夹下.env.example文件另存为.env 执行命令 php artisan key:generate 刷新页面发现启动成功

7772 0

Laravel 开发 RESTful API 的一些心得

/laravel/5.5/validation#creating-form-requests),能分离都分离出去，控制器不要处理太多事情。.../laravel/5.5/eloquent-resources#resource-responses。...ValidationException这个是表单异常，捕获之后，表单错误消息可以很好的格式化。...在 edit.html写好之后，导出 json，然后粘贴到 api.json文件。 ?...请分享给更多人。

3.8K9 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云