CSRFトークンが無効です。フォームをもう一度送信します。管理者

Question

管理者のデータベースのエクスポート時にこのエラーが発生します。 エラー：CSRFトークンが無効です。フォームをもう一度送信します。このリクエストを管理者から送信しなかった場合は、このページを閉じます。ヘルプが必要

Answer 1

私の問題は、セッションクッキーにsecureフラグが付いていて、httpだけでなくhttpsで管理者にアクセスしていたことでした。

---

当社のnginxの設定は、私は削除する必要がありました

fastcgi_param HTTPS on; 

を持っていました。

Answer 2

あなたのセッションには、CSRF攻撃を防ぐためにCSRFトークンが含まれている必要があります。このメッセージは、トークンが格納されていないか、トークンがサーバーによって生成されたものと同じでないことを意味します。 セッションを保存できるphp.iniに書き込み可能なパスが設定されていないとします。 php.iniのsession.save_pathを書き込み可能なパスに設定しているか確認してください。

Answer 3

どのような設定を使用していますか？私はこれがnginx + php-fpmで起こりました。そして、私がphp.iniの管理者が働いていた1台のマシンと、それがなかった1台のマシンのdiffをした後、session.cookie_domainの値を空白にする必要があることが分かりました。

Answer 4

以前のバージョンのPHPで発生することがありますが、あまり重要ではありません。 ページを更新したり開くことができます。これで修正されます。

Answer 5

/var/lib/php/sessionが存在し、nginxが書き込み可能であることを確認してください。

Answer 6

試してみてください！

chgrp nginx /var/lib/php/session 

この問題は、セッション保存パスによって書き込み不能になる可能性があります。私は同じ問題に直面して、私は上記のコマンドでそれを修正した。私はnginxを使用しますが、別のWebサーバーを使用している場合は、変更してください。お役に立てれば！