Почему не формируется скрытый токен?

Question

[Radiss]

Использую версию 5.2

При отправке формы должно формироваться скрытое поле.

Пробовал прописывать в разных вариантах:

<input class="input-btn" type="hidden" name="_token" value=" {{ csrf_token() }}">

{{ csrf_field() }}
$('form').append('{{csrf_field()}}');
Форма

spoiler

<div class="col-lg-8 wow fadeInLeft delay-06s">
          <div class="form">
          <form action="{{ route('home')}}" method="post">
            <input class="input-text" type="text" name="name" value="Your Name *" onFocus="if(this.value==this.defaultValue)this.value='';" onBlur="if(this.value=='')this.value=this.defaultValue;">
            <input class="input-text" type="text" name="email" value="Your E-mail *" onFocus="if(this.value==this.defaultValue)this.value='';" onBlur="if(this.value=='')this.value=this.defaultValue;">
            <textarea name="text" class="input-text text-area" cols="0" rows="0" onFocus="if(this.value==this.defaultValue)this.value='';" onBlur="if(this.value=='')this.value=this.defaultValue;">Your Message *</textarea>
            <input class="input-btn" type="submit" value="send message">
            <!--   <input class="input-btn" type="hidden" name="_token" value=" {{ csrf_token() }}">-->
              {{ csrf_field() }}
          </form>
          </div>

Route.php

spoiler

Route::group(['middleware'=>'web'],function() {
	Route::match(['get','post'],'/',['uses'=>'IndexController@execute','as'=>'home']);
	Route::get('/page/{alias}',['uses'=>'PageController@execute','as'=>'page']);
	Route::auth();
});

Comments

[Константин Толмачев]

Blade файл покажите, и вызов вьюхи из контроллера
P.S. И да, 5.2 это конечно хорошо, но на дворе уже 2019 и уже версия 5.8 есть

[Androbim]

Выход страницы смотрели в консоли браузера? Есть скрытое поле с токеном?

[Radiss]

Androbim, смотрел конечно, нет его там

[Radiss]

Константин Толмачев, Константин Толмачев,

Blade файл покажите,

https://pastebin.com/u9y4bPts

вызов вьюхи из контроллера

https://pastebin.com/2gcUM0Hh

[Константин Толмачев]

Radiss, так, тут косяков не вижу, а мидлварь web вы на маршруты добавили?

[Radiss]

Константин Толмачев, у меня в route было

spoiler

Route::group(['middleware'=>'web'],function() {
Route::match(['get','post'],'/',['uses'=>'IndexController@execute','as'=>'home']);
Route::get('/page/{alias}',['uses'=>'PageController@execute','as'=>'page']);
Route::auth();
});

но потом скачал версию чуть по выше и там маршруты прописываются так:

spoiler

Route::group([],function() {

Route::match(['get','post'],'/',['uses'=>'IndexController@execute','as'=>'home']);
Route::get('/page/{alias}',['uses'=>'PageController@execute','as'=>'page']);

Route::auth();

});

т.е. в этой версии все маршруты посредников обрабатываются web, а если указывать 1 вариант, то сессия очищается и ошибок валидации не видно.

Route::group(['middleware'=>'web'],function() {

Это изменение видно в RouteServiseProvider

protected function mapWebRoutes(Router $router)
    {
        $router->group([
            'namespace' => $this->namespace, 'middleware' => 'web',
        ], function ($router) {
            require app_path('Http/routes.php');
        });
    }
}

Но ошибка видимо, не в этом была, теперь уже не определить в чем) Вопрос закрою.

Answer 1

[Константин Тимошено]

А зачем вы комментирует это поле? {{ csrf_field() }} подразумевает, что это поле скрытое, а если вы его комментируете, система его игнорирует, поэтому генерация и не происходит

И вообще, просто вставьте эту @csrf или {{ csrf_field() }} директиву после форм, и ни в какой инпут не вставляйте