Laravel ne peut-il pas obtenir la session après la fermeture du CSRF de la méthode de contrôleur spécifiée ?

Question

Laravel ne peut pas obtenir la session après la fermeture du CSRF de la méthode de contrôleur spécifiée

Answer 1

Puisque CSRF doit être désactivé, la source de cette URL peut provenir de SWF, d'autres moyensCSRF，那么这个URL的来源可能是来自于 SWF、其他途径

如果基于浏览器访问当前Domain的页面，这不可能会丢失Session的

我猜测可能场景是 使用Flash上传文件，那么的确会出现丢失Cookie的情况(Cookie和Session有什么关系)

一般情况下，我会把Session ID附加到这些场景的POST的字段、或上传的URL中：url?session_id=<?php echo session_id();?>

Si vous accédez à la page Domaine actuelle en fonction du navigateur, il est impossible de perdre la Session

Je suppose que le scénario possible est d'utiliser Flash pour télécharger des fichiers, alors le Cookie sera effectivement perdu (quelle est la relation entre Cookie et Session)

Normalement, j'ajouterai Session ID au champ POST de ces scénarios, ou l'URL téléchargée : url?session_id=<?php echo session_id() ;?>

Réinitialisez ensuite le SessionID dans le contrôleur : 🎜

session_id($_GET['seesion_id']);
Session::setId($_GET['seesion_id']);

🎜🎜Si vous utilisez un navigateur pour accéder normalement, il n'est pas nécessaire de le faire. 🎜🎜