cari

Rumah  >  Soal Jawab  >  teks badan

php - Bagaimanakah pengimbangan beban laravel melaksanakan pertahanan csrf?

Laravel mendayakan csrf secara lalai, menggunakan csrf_token() untuk menjana rentetan rawak dan menyimpannya dalam pelayar dan fail sesi Kemudian cari fail sesi yang sepadan berdasarkan kuki yang dikembalikan oleh penyemak imbas, dan dapatkan token untuk perbandingan terdapat masalah Jika anda menggunakan pengimbangan beban dan mengkonfigurasi beberapa pelayan, anda tidak boleh mendapatkan token untuk pengesahan melalui fail sesi yang disimpan pada pelayan berbilang pada satu tapak web Bagaimana untuk menggunakan pertahanan csrf laravel? perkongsian fail sesi? Selesaikan masalah ini? Jika ya, bagaimana untuk menyediakannya pada nginx?

phpcn_u1582phpcn_u15822734 hari yang lalu985

membalas semua(2)saya akan balas

  • 黄舟

    黄舟2017-06-05 11:11:22

    Sesi disimpan dalam pangkalan data dan boleh dikongsi selepas disimpan dalam pangkalan data

    balas
    0
  • 为情所困

    为情所困2017-06-05 11:11:22

    Ini tiada kaitan dengan nginx, apa yang anda perlukan ialah mengubah suai Pemacu Sesi

    
        /*
        |--------------------------------------------------------------------------
        | Default Session Driver
        |--------------------------------------------------------------------------
        |
        | This option controls the default session "driver" that will be used on
        | requests. By default, we will use the lightweight native driver but
        | you may specify any of the other wonderful drivers provided here.
        |
        | Supported: "file", "cookie", "database", "apc",
        |            "memcached", "redis", "array"
        |
        */
    
        'driver' => env('SESSION_DRIVER', 'file');

    balas
    0
  • Batalbalas