skimemo

バックアップ一覧
差分を表示
現在との差分を表示
ソースを表示
skimemo - 日記/2020-02-17/Laravel5.6.9以上に移行すると419エラーが出るへ行く。
- 1 (2020-02-17 (月) 16:24:18)

[skimemo - 日記/2020-02-17/さくらのクラウドで突然ネットワークが繋がらなくなった設定ミスの話] [skimemo - 日記/2020-02-27/20200227シャルマン火打（今年初まともなパウダー）] [skimemo - 日記]

_ Laravel5.6.9以上に移行すると419エラーが出る

↑

_ 概要

手元のシステムはLaravel5.4で動いていました。
これを最新の6.xに移行したとき、頻繁に419 Session Expireエラーが出るようになった話です。

↑

_ 原因

原因は、Session::regenerate()でした。
セッションIDの再生成はセキュリティの観点から推奨される処理です。このregenerate()ですが、Laravel5.6.9から、実行時にCSRF TOKENも再生性されるようになりました。

regenerate the token on session regeneration

件のシステムは画面遷移時にほぼ毎回&inlinecode{Session::regenerate()}を実施していたため、エラーで&inlinecode{redirect()->back()}で戻った際などにTOKENが再利用される場合、419エラーが発生していたのでした。
ソースを見ると、

    /**
     * Generate a new session identifier.
     *
     * @param  bool  $destroy
     * @return bool
     */
    public function regenerate($destroy = false)
    {
        return tap($this->migrate($destroy), function () {
            $this->regenerateToken();
        });
    }

となっていて、migrate()実施毎にトークンを作り直しているので、「Session::regenerate()」を「Session::migrate()」とすることで回避しました。
一応publicですがマニュアルには載っていないので、一応自己責任で・・・。

Category: [Linux] - 16:24:18

skimemo - 日記/2020-02-17/Laravel5.6.9以上に移行すると419エラーが出る のバックアップ(No.1)

_ Laravel5.6.9以上に移行すると419エラーが出る

_ 概要

_ 原因

skimemo - 日記/2020-02-17/Laravel5.6.9以上に移行すると419エラーが出るのバックアップ(No.1)