laravel 關閉指定控制器方法的CSRF後取得不到session嗎
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
既然要關閉CSRF,那么这个URL的来源可能是来自于 SWF、其他途径
CSRF
URL
SWF
其他途径
如果基於瀏覽器存取目前Domain的页面,这不可能会丢失Session的
Domain
Session
我猜可能場景是 使用Flash上传文件,那么的确会出现丢失Cookie的情況(Cookie和Session有什麼關係)
Flash上传文件
Cookie
一般情況下,我會把Session ID附加到这些场景的POST的字段、或上传的URL中:url?session_id=<?php echo session_id();?>
Session ID
这些场景
url?session_id=<?php echo session_id();?>
接著在控制器裡面重設SessionID:
session_id($_GET['seesion_id']); Session::setId($_GET['seesion_id']);
如果使用瀏覽器正常訪問,無需這麼做。
既然要關閉
CSRF,那么这个URL的来源可能是来自于SWF、其他途径如果基於瀏覽器存取目前
Domain的页面,这不可能会丢失Session的我猜可能場景是 使用
Flash上传文件,那么的确会出现丢失Cookie的情況(Cookie和Session有什麼關係)一般情況下,我會把
Session ID附加到这些场景的POST的字段、或上传的URL中:url?session_id=<?php echo session_id();?>接著在控制器裡面重設SessionID: