Хобрук: Ваш путь к мастерству в программировании

Недействительный токен CSRF на Symfony 3.4 с Nginx

У меня есть приложение Symfony 3.4, которое хорошо работало на моем последнем хостинге (apache). Но я изменил хостинг и теперь использую Nginx в Debian, используя конфигурацию nginx, предоставленную Symfony здесь: https://symfony.com/doc/3.4/setup/web_server_configuration.html#nginx

Я пытаюсь заставить свое приложение Symfony работать на новом хостинге, но у меня возникает ошибка формы. При проверке у меня есть «Неверный токен CSRF». Я проверил папку сеанса php, которая остается пустой (нормальная ??). Я пытаюсь выполнить chmod 777, но та же проблема. (Я уверен в местоположении сеанса php, так как нашел его с помощью phpinfo()). Я также пытался выполнить chown и chgrp для www-данных в этом каталоге...

Мое приложение доступно по HTTPS.

Любая идея о том, как найти pb ??

Большое спасибо !

nginx php csrf-token symfony-3.4
09.02.2020

  • Используете ли вы модуль symfony для генерации и/или проверки токена CSRF? Действительно ли форма имеет токен CSRF? Вы проверяли журналы ошибок на сервере? 09.02.2020
  • Не могли бы вы также подтвердить, что пользователь www-data является владельцем процесса NGINX? 09.02.2020

Ответы:


1

На самом деле я понял, что файл сеанса Symfony, где хранился токен CSRF, находился не в настроенном сеансе php (в php.ini).

У меня была правильная проблема с папкой сеанса symfony.

Спасибо за вашу помощь !

09.02.2020
Новые материалы
7 полезных библиотек JavaScript, которые вы должны использовать в своем следующем проекте
Усильте свою разработку JavaScript Есть поговорка «Не нужно изобретать велосипед». Библиотеки — лучший тому пример. Это поможет вам написать сложные и трудоемкие функции простым способом...
Базовое руководство по переносу концепций обучения в глубокое обучение
Обзор По мере того, как машинное обучение становится все более мощным и продвинутым, модели, обеспечивающие эту расширенную возможность, становятся все больше и начинают требовать огромного..
C в C.R.U.D с использованием React-Redux
Если вы использовали React, возможно, вы знакомы с головной болью, связанной с обратным потоком данных. Передача состояния реквизитам от родительских компонентов к дочерним компонентам может..
5 обязательных элементов современного инструмента конвейера данных
В цифровом мире предприятия используют конвейеры данных для перемещения, преобразования и хранения огромных объемов данных. Эти конвейеры составляют основу бизнес-аналитики и играют..
Случай использования npm3 вместо npm2 для разработки библиотеки
Некоторое время назад я создал библиотеку на NodeJS, чтобы упростить рендеринг на стороне сервера и клиента. Он использует React и React Router для отображения соответствующего HTML на веб-сайте...
Локаджит, спасибо, что поделились этой точкой зрения.
Локаджит, спасибо, что поделились этой точкой зрения. «Вы становитесь сильными, поднимая других, а не опуская их». Мы все можем извлечь уроки из этой цитаты.
Как простая библиотека может повысить производительность вашего приложения React
Знакомство с Million.js Виртуальный DOM React не такой быстрый. Но мы не можем обойти это. Если мы хотим React, нам нужно его придерживаться, верно? Нет, есть альтернатива. Million —..