php - Bagaimanakah pengimbangan beban laravel melaksanakan pertahanan csrf?
phpcn_u1582
phpcn_u1582 2017-06-05 11:09:22
0
2
997

Laravel mendayakan csrf secara lalai, menggunakan csrf_token() untuk menjana rentetan rawak dan menyimpannya dalam pelayar dan fail sesi Kemudian cari fail sesi yang sepadan berdasarkan kuki yang dikembalikan oleh penyemak imbas, dan dapatkan token untuk perbandingan terdapat masalah Jika anda menggunakan pengimbangan beban dan mengkonfigurasi beberapa pelayan, anda tidak boleh mendapatkan token untuk pengesahan melalui fail sesi yang disimpan pada pelayan berbilang pada satu tapak web Bagaimana untuk menggunakan pertahanan csrf laravel? perkongsian fail sesi? Selesaikan masalah ini? Jika ya, bagaimana untuk menyediakannya pada nginx?

phpcn_u1582
phpcn_u1582

membalas semua(2)
黄舟

Sesi disimpan dalam pangkalan data dan boleh dikongsi selepas disimpan dalam pangkalan data

为情所困

Ini tiada kaitan dengan nginx, apa yang anda perlukan ialah mengubah suai Pemacu Sesi


    /*
    |--------------------------------------------------------------------------
    | Default Session Driver
    |--------------------------------------------------------------------------
    |
    | This option controls the default session "driver" that will be used on
    | requests. By default, we will use the lightweight native driver but
    | you may specify any of the other wonderful drivers provided here.
    |
    | Supported: "file", "cookie", "database", "apc",
    |            "memcached", "redis", "array"
    |
    */

    'driver' => env('SESSION_DRIVER', 'file');
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan