These are chat archives for LaravelRUS/chat

2nd
Mar 2018
zesen
@zesen
Mar 02 2018 10:53
как вывести input с типом date?
<input type="date" name="active_to" class="form-control" value="{{ isset($user->active_to) ? $user->active_to : old('active_to') }}" id="active-to-input">
вот так не подхватывает значение
если тип поменять на text, то все ОК
Анастасия Алексеевна
@Nastya_Aleks96_twitter
Mar 02 2018 11:01
Привет всем, при попытке смены пароля возникает такая ошибка: Expected response code 250 but got code "553", with message "553 5.7.1 Sender address rejected: not owned by auth user.
"
Файл .env : MAIL_DRIVER=smtp
MAIL_HOST=smtp.yandex.com
MAIL_PORT=465
MAIL_ENCRYPTION=ssl
Анастасия Алексеевна
@Nastya_Aleks96_twitter
Mar 02 2018 11:48
все проблему решила, поменяла на gmail
siteprofCF
@siteprofCF
Mar 02 2018 12:11
периодически выкидывает из сессии отображает ошибку 419 при пост-запросах. и я не могу понять, почему слетает сессия, ощущение что у laravel-а срабатывает механизм защиты от досс атаки.
естественно csrf токен присутствует в хедере запроса.
JhaoDa
@jhaoda
Mar 02 2018 12:25
@siteprofCF у ларавел нет механизма защиты от DDOS-атак, есть только примитивный лимитер числа запросов
siteprofCF
@siteprofCF
Mar 02 2018 12:25
а что это, как это обьяснить? похожий запрос, раз через раз работает.
JhaoDa
@jhaoda
Mar 02 2018 12:26
@siteprofCF конфиги закешировал?
siteprofCF
@siteprofCF
Mar 02 2018 12:27
если нужно было сделать, я этого не сделал. не совсем понимаю о чем ты.
JhaoDa
@jhaoda
Mar 02 2018 12:41
@siteprofCF указывай ник того, кому пишешь
@siteprofCF и почитай доку, чтобы знать про кэширование конфигов
siteprofCF
@siteprofCF
Mar 02 2018 12:46
@jhaoda можешь указать раздел?
@jhaoda где именно в доке об это написано?
JhaoDa
@jhaoda
Mar 02 2018 12:47
@siteprofCF об этом написано в разделе про конфиги, как бы странно это не выглядело
siteprofCF
@siteprofCF
Mar 02 2018 12:53
@jhaoda а причем кеширование конфигов к тому, что раз через раз один и тот же запрос возвращает ошибку 419 и выбрасывает из авторизации?
JhaoDa
@jhaoda
Mar 02 2018 12:55
@siteprofCF при том, что в процессе проверки токена используется ключ шифрования, хранящийся в .env. И бывает так, что ларавел не успевает его оттуда вычитывать, поэтому конфиги надо кэшировать.
siteprofCF
@siteprofCF
Mar 02 2018 12:59
закешировал.
@jhaoda спасибо, закешировал. но всеравно ошибка 419 раз через раз
JhaoDa
@jhaoda
Mar 02 2018 13:01
@siteprofCF ты уверен, что токен приходит стабильно всегда? Дампил токен, он неизменен или меняется?
siteprofCF
@siteprofCF
Mar 02 2018 13:03
JhaoDa
@jhaoda
Mar 02 2018 13:05
@siteprofCF зачем оба заголовка-то? Для надёжности? :)
siteprofCF
@siteprofCF
Mar 02 2018 13:10
@jhaoda axios автоматически добавляет второй заголовок.
JhaoDa
@jhaoda
Mar 02 2018 13:10

@siteprofCF предлагаю дебажить мидлварю и узнать, в каком месте кода

protected function tokensMatch($request)
{
    $token = $this->getTokenFromRequest($request);

    return is_string($request->session()->token()) &&
           is_string($token) &&
           hash_equals($request->session()->token(), $token);
}

вылетает ошибка

siteprofCF
@siteprofCF
Mar 02 2018 13:10
@jhaoda мидлвар проверки токена?
JhaoDa
@jhaoda
Mar 02 2018 13:10
@siteprofCF ну так сам не добавляй заголовок
@siteprofCF да
siteprofCF
@siteprofCF
Mar 02 2018 13:20
убрал дуль токена, и ошибка пропала
добавил дубль токена и ошибка появилась.
@jhaoda спасибо!
JhaoDa
@jhaoda
Mar 02 2018 13:23
Ну ёлки...
Andrey
@daaner
Mar 02 2018 17:31
@jhaoda в смысле он экспериментировал) но ошибку победил)