php - Comment Laravel Load Balancing implémente-t-il la défense CSRF?

Question

Laravel active csrf par défaut, en utilisant csrf_token() pour générer une chaîne aléatoire et l'enregistrer dans le navigateur et le fichier de session, puis recherchez le fichier de session correspondant en fonction du cookie renvoyé par le navigateur et obtenez le jeton pour comparaison. il y a un problème Si vous utilisez l'équilibrage de charge et configurez plusieurs serveurs, vous ne pouvez pas obtenir le jeton pour vérification via le fichier de session enregistré sur le serveur. Plusieurs serveurs correspondent à un seul site Web. Comment utiliser la défense csrf de Laravel ? partage de fichiers de session ? Résoudre ce problème ? Si oui, comment le configurer sur nginx ?

Answer 1

la session est stockée dans la base de données et peut être partagée après avoir été stockée dans la base de données

Answer 2

Cela n'a rien à voir avec nginx, ce dont vous avez besoin est de modifier le pilote de session

    /*
    |--------------------------------------------------------------------------
    | Default Session Driver
    |--------------------------------------------------------------------------
    |
    | This option controls the default session "driver" that will be used on
    | requests. By default, we will use the lightweight native driver but
    | you may specify any of the other wonderful drivers provided here.
    |
    | Supported: "file", "cookie", "database", "apc",
    |            "memcached", "redis", "array"
    |
    */

    'driver' => env('SESSION_DRIVER', 'file');