suchen

Heim  >  Fragen und Antworten  >  Hauptteil

Kann Laravel die Sitzung nicht abrufen, nachdem die CSRF der angegebenen Controller-Methode geschlossen wurde?

Laravel kann die Sitzung nicht abrufen, nachdem die CSRF der angegebenen Controller-Methode geschlossen wurde

高洛峰高洛峰2798 Tage vor407

Antworte allen(1)Ich werde antworten

  • 阿神

    阿神2017-05-16 16:49:20

    既然要关闭CSRF,那么这个URL的来源可能是来自于 SWF其他途径

    如果基于浏览器访问当前Domain的页面,这不可能会丢失Session

    我猜测可能场景是 使用Flash上传文件,那么的确会出现丢失Cookie的情况(Cookie和Session有什么关系)

    一般情况下,我会把Session ID附加到这些场景的POST的字段、或上传的URL中:url?session_id=<?php echo session_id();?>

    然后在控制器里面重设SessionID:

    session_id($_GET['seesion_id']);
Session::setId($_GET['seesion_id']);

    如果使用浏览器正常访问,无需这么做。

    Antwort
    0
  • StornierenAntwort