Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

419 Page Expired ve CSRF token

mavisland

Merhaba,

Formda CRSF token kullanıyorum. Lakin form bir süre bekledikten sonra 419 Page Expired uyarı alıyorum. Bu uyarıyı nasıl yönetmem gerekir?

İyi forumlar.

aeneas

session.php içinde 'lifetime' => dan oturumun yaşam süresini uzatabilirsiniz. Değer dakika cinsindendir.

mavisland

aeneas Yanıt için teşekkürler. Aslında süreyi uzatmak istemiyorum. Sadece uyarıyı özelleştirmek istiyorum. errors/419.blade.php dosyasında değil de yakalayabileceğim bir hata varsa ona göre ekranda bir uyarı göstermek istiyorum.

mgsmus

mavisland Normalde Illuminate\Session\TokenMismatchException fırlatıyor, bu hatayı yakalayıp özel işlem yaptırabilirsiniz gibi ama https://github.com/laravel/framework/blob/11.x/src/Illuminate/Foundation/Exceptions/Handler.php#L639C57-L639C70 burada da Symfony\Component\HttpKernel\Exception\HttpException dönüştürme yapılmış. Dönüştürme sırasında TokenMismatchException HttpException içine $previous olarak veriliyor, buradan da yakalanabilir.

koti42

mavisland

Stackover da böyle bir şey buldum hocam ama işine yarar mı bilemedim

<?php

namespace App\Exceptions;

use Illuminate\Foundation\Exceptions\Handler as ExceptionHandler;
use Symfony\Component\HttpKernel\Exception\HttpException;
use Illuminate\Session\TokenMismatchException;

class Handler extends ExceptionHandler
{
    /**
     * A list of the exception types that are not reported.
     *
     * @var array
     */
    protected $dontReport = [
        //
    ];

    /**
     * Register the exception handling callbacks for the application.
     *
     * @return void
     */
    public function register()
    {
        $this->renderable(function (TokenMismatchException $e, $request) {
            if ($request->expectsJson()) {
                return response()->json([
                    'message' => '.',
                    'error' => 'CSRF token mismatch'
                ], 419);
            }
            
            return redirect()->back()
                ->withInput($request->except('_token'))
                ->with('error', '.');
        });
    }
}

mavisland

mgsmus Teşekkürler hocam.

mavisland

koti42 Teşekkürler hocam, deneyeceğim.