Русское сообщество разработки на PHP-фреймворке Laravel.
Ты не вошёл. Вход тут.
Страницы 1
Добрый день!
Имеется стандартная авторизация из коробки. Есть форма:
@extends('layouts.app')
@section('content')
<h1 class="form-header">Войти в личный кабинет</h1>
<!-- Form -->
<form class="panel" role="form" method="POST" action="{{ url('/auth/login') }}">
@if (count($errors) > 0)
<div class="alert alert-danger">
Обнаружены ошибки:<br>
<ul>
@foreach ($errors->all() as $error)
<li>{{ $error }}</li>
@endforeach
</ul>
</div>
@endif
<input type="hidden" name="_token" value="{{ csrf_token() }}">
<div class="form-group">
<input type="text" class="form-control input-lg" name="email" value="{{ old('email') }}" placeholder="Ваш E-Mail">
</div> <!-- / Username -->
<div class="form-group signin-password">
<input type="password" class="form-control input-lg" name="password" placeholder="Пароль">
<a href="{{ url('/password/email') }}" class="forgot">Забыли?</a>
</div> <!-- / Password -->
<div class="form-group">
<div class="checkbox">
<label>
<input type="checkbox" name="remember"> Запомнить меня
</label>
</div>
</div>
<div class="form-actions">
<input type="submit" value="Войти" class="btn btn-primary btn-block btn-lg">
</div> <!-- / .form-actions -->
</form>
<!-- / Form -->
@endsection
Авторизация проходит нормально, если заходить на сайт с компьютера.
Захожу через мобильный браузер (Safari), то появляется ошибка TokenMismatchException in VerifyCsrfToken.
Ajax не используется.
Из-за чего может возникать эта ошибка, если заходить через мобильный браузер? Подскажите, куда копать?
Пробовал добавлять <meta name="csrf-token" content="{{ csrf_token() }}" /> в head, но это не помогло.
Вариант отключить проверку csrf исключен.
Не в сети
может в сафари старая копия страницы осталась открыта со старым токеном? как раз на форме авторизации я всегда проверку токена отключаю - в ней не может быть csrf-атак. там запрос уже авторизован самим сочетанием логина и пароля.
Не в сети
может в сафари старая копия страницы осталась открыта со старым токеном? как раз на форме авторизации я всегда проверку токена отключаю - в ней не может быть csrf-атак. там запрос уже авторизован самим сочетанием логина и пароля.
Проблема оказалась в Safari. Поставил Google Chrome и через него все работает.
Не в сети
Страницы 1