php - Wie implementiert Laravel Load Balancing die CSRF-Verteidigung?
phpcn_u1582
phpcn_u1582 2017-06-05 11:09:22
0
2
996

Laravel aktiviert csrf standardmäßig und verwendet csrf_token(), um eine zufällige Zeichenfolge zu generieren und diese im Browser und in der Sitzungsdatei zu speichern. Suchen Sie dann die entsprechende Sitzungsdatei basierend auf dem vom Browser zurückgegebenen Cookie und rufen Sie das Token zum Vergleich ab Es liegt ein Problem vor. Wenn Sie den Lastausgleich verwenden und mehrere Server konfigurieren, können Sie das Token nicht über die auf dem Server gespeicherte Sitzungsdatei abrufen. Wie kann die CSRF-Verteidigung von Laravel verwendet werden? Sitzungsdateifreigabe? Dieses Problem lösen? Wenn ja, wie richtet man es auf Nginx ein?

phpcn_u1582
phpcn_u1582

Antworte allen(2)
黄舟

session入库,入库后就能共享了

为情所困

这和 nginx 没有什么关系, 你需要的是修改 Session Driver


    /*
    |--------------------------------------------------------------------------
    | Default Session Driver
    |--------------------------------------------------------------------------
    |
    | This option controls the default session "driver" that will be used on
    | requests. By default, we will use the lightweight native driver but
    | you may specify any of the other wonderful drivers provided here.
    |
    | Supported: "file", "cookie", "database", "apc",
    |            "memcached", "redis", "array"
    |
    */

    'driver' => env('SESSION_DRIVER', 'file');
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage