Laravel はデフォルトで csrf を有効にし、 csrf_token() を使用してランダムな文字列を生成し、ブラウザーとセッション ファイルに保存します。次に、ブラウザーから返された Cookie に基づいて対応するセッション ファイルを見つけ、比較用のトークンを取得します。
しかし問題は、ロードバランシングを使用して複数のサーバーを構成すると、サーバーに保存されたセッションファイルから検証用のトークンを取得できないことです. 複数のサーバーが1つのWebサイトに対応します. laravelのcsrf防御の使用方法は?設定できますか? この問題を解決するにはセッション ファイル共有が必要ですか? できる場合、nginx でどのように設定すればよいですか?
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
セッションはデータベースに保存され、データベースに保存された後は共有できます
これはnginxとは関係ありません。必要なのはセッションドライバーを変更することです
リーリー