Q&A
前提・実現したいこと
開発環境:cloud9、Laravel7.10 経験:今回が初めてのアプリ制作の初学者
投稿機能を作成し、<form>タグからPOSTでメッセージを渡し、投稿内容を表示させるまでを実装したい。
発生している問題・エラーメッセージ
入力フォームで受け取ったデータを送る際に、419のページエラーが発生してしまう。
PHPを学び、Laravelを使って初めて製作に取り掛かったため経験が浅く、質問内容に抜けがありましたらご指摘いただければ幸いです。
◆実際の画面
・投稿入力フォーム
・エラー画面 ※入力フォームを空の状態でもsubmitを実行してみましたが、同様のエラーが表示されてしまいました。
◆対象のコード
・formタグ
・コントローラー処理
・POSTで受け取ったデータの表示
試したこと
CSRF対策がうまく動作していないためのエラーかと推測。元々、{{ csrf_field() }}でコードを書いていたが、どうやらLaravelのバージョンが高い場合には、@CSRFで書く必要がありそう。@CSRFに書き換えるも同様のエラーが表示されてしまう。
回答2件
0
対象のviewファイル、もしくは使っているテンプレートに
<meta name="csrf-token" content="{{ csrf_token() }}">
は入っていますか?
投稿2020/05/26 01:38
総合スコア11
0
App\Http\Kernel, App\Providers\RouteServiceProvider, routes/web.php 辺りはいじってませんか?
これらの場所に Middleware の設定があるのですが、Laravel では、CSRF トークンを保存するのに使われているセッションを有効にするのも、CSRF トークンのチェックを行うのも、Middleware で実現されているので、他が間違ってないとしたらこの辺りが怪しいと思いました。
php
1 /** 2 * Determine if the session and input CSRF tokens match. 3 * 4 * @param \Illuminate\Http\Request $request 5 * @return bool 6 */ 7 protected function tokensMatch($request) 8 { 9 $token = $this->getTokenFromRequest($request); 10 11 return is_string($request->session()->token()) && 12 is_string($token) && 13 hash_equals($request->session()->token(), $token); 14 }
CSRF トークンはここでチェックして、ダメだった場合は TokenMismatchException を投げ、例外ハンドラ で try-catch して 419 を返しています。
vendor/laravel/framework/src/Illuminate/Foundation/Http/Middleware/VerifyCsrfToken.php に dd() を仕込んでみると、CSRF トークンがマッチしなかった直接の原因が解ると思います。
$request->session()->token() が空っぽだったらセッションの問題、$this->getTokenFromRequest($request) の返り値が空だったらリクエストの問題というように。
※vendor/ の中身は Git で管理していないと思うので、デバッグが終わった後、元に戻すのを忘れないようにしてください。
なお、@csrf は csrf_field() に 変換される ので、どちらで書いても結果は同じです。
(便利な書き方を用意しただけで、古い書き方を廃止する訳ではないようです)
投稿2020/06/01 08:13
総合スコア44
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/05/26 22:22
2020/06/01 07:48