草庐IT

php - Symfony 4 一些用户无法登录,csrf token 无效,可能是 php session 问题,没有产生错误

coder 2024-04-21 原文

我最近从 Symfony 3.4 升级到了 4.2。服务器更新期间出现了一些问题。起初我将 session 存储在服务器上的一个文件中,但后来我将其更改为存储在数据库中。我遇到的问题是一些用户无法创建 session 。结果是他们无法登录,无法将商品添加到购物车等。CSRF token 也会受到影响,因为它们存储在 session 中。我无法重现问题。

我的 session 配置如下所示

session:
        cookie_domain: "%host%"
        cookie_httponly: true
        #handler_id: session.handler.native_file
        #save_path: "%kernel.root_dir%/../var/sessions/%kernel.environment%"
        handler_id: Symfony\Component\HttpFoundation\Session\Storage\Handler\PdoSessionHandler
        cookie_secure: true
        gc_maxlifetime: 43200 #12 hours
        gc_probability: 1
        gc_divisor: 50
        cookie_lifetime: 0

似乎如果用户清除了他们的浏览器缓存,那么一切都会恢复正常。但是,我不能要求客户这样做。会不会是他们的浏览器中有一些不会消失的陈旧 session 数据?如果用户尝试登录,我可以在数据库中看到成功登录,但他们说他们没有登录。

这只会影响部分客户。我无法将其缩小到任何特定的浏览器或平台,但似乎大多数报告都是针对 Chrome 的。如果他们尝试使用其他浏览器,它就可以正常工作。

如果我自己尝试,它会起作用,而且我可以在我的开发工具中看到 cookie PHPSESSID。

我确实尝试过的一件事是,我认为可能有两个相互冲突的 PHPSESSID cookie(一个在域上有前面的 .,一个没有)是将这段 javascript 添加到每个页面

document.cookie = "PHPSESSID=;Path=/;expires=Thu, 01 Jan 1970 00:00:01 GMT;";

我认为这可以确保删除重复项。然而并没有解决问题。

对于如何着手调试这个问题,我有点难过。任何人都可以提供任何建议吗?

最佳答案

我通过编写一个 php 脚本从用户浏览器中删除两个冲突的 session cookie 解决了这个问题。一个在域名前有一个点,一个没有。然后他们能够正确使用单个 session cookie。问题似乎发生在从 php session 文件更改和将 session 存储在数据库中之间。在 Chrome 中,它已将 php session cookie 存储在浏览器中,而域上没有前面的点。在更改为将 session 存储在数据库中之后,已经拥有该 session cookie 的用户最终会得到重复的,然后发生冲突。同样在 Symfony 4 中,现在有一种正确的方法来迁移 session - https://symfony.com/blog/new-in-symfony-4-1-session-improvements

我希望这对某人有帮助。

关于php - Symfony 4 一些用户无法登录,csrf token 无效,可能是 php session 问题,没有产生错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52896944/

phpSymfonysessioncookiesectioncachingcsrf

有关php - Symfony 4 一些用户无法登录,csrf token 无效,可能是 php session 问题,没有产生错误的更多相关文章

  1. ruby-on-rails - 由于 "wkhtmltopdf",PDFKIT 显然无法正常工作 - 2

    我在从html页面生成PDF时遇到问题。我正在使用PDFkit。在安装它的过程中,我注意到我需要wkhtmltopdf。所以我也安装了它。我做了PDFkit的文档所说的一切......现在我在尝试加载PDF时遇到了这个错误。这里是错误:commandfailed:"/usr/local/bin/wkhtmltopdf""--margin-right""0.75in""--page-size""Letter""--margin-top""0.75in""--margin-bottom""0.75in""--encoding""UTF-8""--margin-left""0.75in""-

  2. ruby-on-rails - 无法使用 Rails 3.2 创建插件? - 2

    我对最新版本的Rails有疑问。我创建了一个新应用程序(railsnewMyProject),但我没有脚本/生成,只有脚本/rails,当我输入ruby./script/railsgeneratepluginmy_plugin"Couldnotfindgeneratorplugin.".你知道如何生成插件模板吗?没有这个命令可以创建插件吗?PS:我正在使用Rails3.2.1和ruby​​1.8.7[universal-darwin11.0] 最佳答案 随着Rails3.2.0的发布,插件生成器已经被移除。查看变更日志here.现在

  3. ruby - 无法运行 Rails 2.x 应用程序 - 2

    我尝试运行2.x应用程序。我使用rvm并为此应用程序设置其他版本的ruby​​:$rvmuseree-1.8.7-head我尝试运行服务器,然后出现很多错误:$script/serverNOTE:Gem.source_indexisdeprecated,useSpecification.Itwillberemovedonorafter2011-11-01.Gem.source_indexcalledfrom/Users/serg/rails_projects_terminal/work_proj/spohelp/config/../vendor/rails/railties/lib/r

  4. ruby-on-rails - 无法在centos上安装therubyracer(V8和GCC出错) - 2

    我正在尝试在我的centos服务器上安装therubyracer,但遇到了麻烦。$geminstalltherubyracerBuildingnativeextensions.Thiscouldtakeawhile...ERROR:Errorinstallingtherubyracer:ERROR:Failedtobuildgemnativeextension./usr/local/rvm/rubies/ruby-1.9.3-p125/bin/rubyextconf.rbcheckingformain()in-lpthread...yescheckingforv8.h...no***e

  5. ruby - 无法让 RSpec 工作—— 'require' : cannot load such file - 2

    我花了三天的时间用头撞墙,试图弄清楚为什么简单的“rake”不能通过我的规范文件。如果您遇到这种情况:任何文件夹路径中都不要有空格!。严重地。事实上,从现在开始,您命名的任何内容都没有空格。这是我的控制台输出:(在/Users/*****/Desktop/LearningRuby/learn_ruby)$rake/Users/*******/Desktop/LearningRuby/learn_ruby/00_hello/hello_spec.rb:116:in`require':cannotloadsuchfile--hello(LoadError) 最佳

  6. ruby-on-rails - 使用 rails 4 设计而不更新用户 - 2

    我将应用程序升级到Rails4,一切正常。我可以登录并转到我的编辑页面。也更新了观点。使用标准View时,用户会更新。但是当我添加例如字段:name时,它​​不会在表单中更新。使用devise3.1.1和gem'protected_attributes'我需要在设备或数据库上运行某种更新命令吗?我也搜索过这个地方,找到了许多不同的解决方案,但没有一个会更新我的用户字段。我没有添加任何自定义字段。 最佳答案 如果您想允许额外的参数,您可以在ApplicationController中使用beforefilter,因为Rails4将参数

  7. ruby - 无法覆盖 irb 中的 to_s - 2

    我在pry中定义了一个函数:to_s,但我无法调用它。这个方法去哪里了,怎么调用?pry(main)>defto_spry(main)*'hello'pry(main)*endpry(main)>to_s=>"main"我的ruby版本是2.1.2看了一些答案和搜索后,我认为我得到了正确的答案:这个方法用在什么地方?在irb或pry中定义方法时,会转到Object.instance_methods[1]pry(main)>defto_s[1]pry(main)*'hello'[1]pry(main)*end=>:to_s[2]pry(main)>defhello[2]pry(main)

  8. ruby - 无法在 60 秒内获得稳定的 Firefox 连接 (127.0.0.1 :7055) - 2

    我使用的是Firefox版本36.0.1和Selenium-Webdrivergem版本2.45.0。我能够创建Firefox实例,但无法使用脚本继续进行进一步的操作无法在60秒内获得稳定的Firefox连接(127.0.0.1:7055)错误。有人能帮帮我吗? 最佳答案 我遇到了同样的问题。降级到firefoxv33后一切正常。您可以找到旧版本here 关于ruby-无法在60秒内获得稳定的Firefox连接(127.0.0.1:7055),我们在StackOverflow上找到一个类

  9. ruby - 安装 Ruby 时遇到问题(无法下载资源 "readline--patch") - 2

    当我尝试安装Ruby时遇到此错误。我试过查看this和this但无济于事➜~brewinstallrubyWarning:YouareusingOSX10.12.Wedonotprovidesupportforthispre-releaseversion.Youmayencounterbuildfailuresorotherbreakages.Pleasecreatepull-requestsinsteadoffilingissues.==>Installingdependenciesforruby:readline,libyaml,makedepend==>Installingrub

  10. ruby-on-rails - 无法让 rspec、spork 和调试器正常运行 - 2

    GivenIamadumbprogrammerandIamusingrspecandIamusingsporkandIwanttodebug...mmm...let'ssaaay,aspecforPhone.那么,我应该把“require'ruby-debug'”行放在哪里,以便在phone_spec.rb的特定点停止处理?(我所要求的只是一个大而粗的箭头,即使是一个有挑战性的程序员也能看到:-3)我已经尝试了很多位置,除非我没有正确测试它们,否则会发生一些奇怪的事情:在spec_helper.rb中的以下位置:require'rubygems'require'spork'

随机推荐