Laravel 419 Page Expired Error

Tl;dr; kalau tiada SSL, masalah secure cookie.

Dalam masa dua hari terdapat dua kali masalah ini melanda aku.

  1. Development dalam sistem Windows menggunakan Laragon yang tiada SSL.
  2. Development dalam server Linux yang menggunakan akses IP yang tiada SSL.

Punca kes 1 disebabkan .env SESSION_SECURE_COOKIE=true. Tanpa SSL, cookie tidak akan dicipta. Disebabkan itu ralat 419 dikeluarkan.

Punca kes 2 disebabkan client telah mengubah tetapan webservice apache kepada Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure yang bertindak sama seperti session_secure_cookie Laravel tersebut yang juga tidak akan mencipta cookie untuk rangkaian tanpa SSL, dan ralat 419 dikeluarkan sebagai hasil.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.