Bolehkah laravel tidak mendapat sesi selepas menutup CSRF kaedah pengawal yang ditentukan?
高洛峰
高洛峰 2017-05-16 16:47:20
0
1
393

Laravel tidak boleh mendapatkan sesi selepas menutup CSRF kaedah pengawal yang ditentukan

高洛峰
高洛峰

拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...

membalas semua(1)
阿神

Memandangkan CSRF perlu dimatikan, sumber URL ini mungkin berasal daripada SWF, cara lainCSRF,那么这个URL的来源可能是来自于 SWF其他途径

如果基于浏览器访问当前Domain的页面,这不可能会丢失Session

我猜测可能场景是 使用Flash上传文件,那么的确会出现丢失Cookie的情况(Cookie和Session有什么关系)

一般情况下,我会把Session ID附加到这些场景的POST的字段、或上传的URL中:url?session_id=<?php echo session_id();?>

Jika anda mengakses halaman Domain semasa berdasarkan penyemak imbas, adalah mustahil untuk kehilangan Sesi

Saya rasa senario yang mungkin adalah menggunakan Flash untuk memuat naik fail, maka Cookie memang akan hilang (apakah hubungan antara Cookie dan Session)

Biasanya, saya akan menambahkan ID Sesi pada medan POST senario ini, atau URL yang dimuat naik: url?session_id=<?php echo session_id() ;?>

Kemudian tetapkan semula SessionID dalam pengawal: 🎜
session_id($_GET['seesion_id']);
Session::setId($_GET['seesion_id']);
🎜🎜Jika anda menggunakan pelayar untuk mengakses seperti biasa, anda tidak perlu melakukan ini. 🎜🎜
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan