Laravel은 지정된 컨트롤러 메서드의 CSRF를 닫은 후 세션을 얻을 수 없습니다
阿神2017-05-16 16:49:20
CSRF를 꺼야 하므로 이 URL의 소스는 SWF, 다른 방법에서 올 수 있습니다CSRF,那么这个URL的来源可能是来自于 SWF、其他途径
如果基于浏览器访问当前Domain的页面,这不可能会丢失Session的
我猜测可能场景是 使用Flash上传文件,那么的确会出现丢失Cookie的情况(Cookie和Session有什么关系)
一般情况下,我会把Session ID附加到这些场景的POST的字段、或上传的URL中:url?session_id=<?php echo session_id();?>
도메인 페이지에 접속하면 세션 손실이 불가능합니다가능한 시나리오는
Flash를 사용하여 파일을 업로드하는 것 같습니다. 그러면 쿠키가 실제로 손실됩니다(쿠키와 세션의 관계는 무엇입니까)그런 다음 컨트롤러에서 SessionID를 재설정하세요. 🎜 으아악 🎜🎜브라우저를 이용하여 정상적으로 접속하시는 경우에는 이런 작업을 하실 필요가 없습니다. 🎜🎜일반적으로
이러한 시나리오의 POST 필드 또는 업로드된 URL에세션 ID를 추가합니다:url?session_id=<?php echo session_id() ;?>