[小技巧分享] 在 Laravel 中设置没有加密的 cookie

问题

Laravel 框架内,因为安全的原因考虑,默认对所有 cookie 进行加密存储。

有些时候,你想设置一个 Cookie 是不加密的,例如想用来跟 JS 交互,JS 可以直接读取到明文,可是以下面的代码设置后:

Cookie::queue('cookie_for_js', 'can you read me?', 99999999);

得到的却是这个:

file

解决方案

添加到 App\Http\Middleware\EncryptCookies排除名单 中:

<?php

namespace App\Http\Middleware;

use Illuminate\Cookie\Middleware\EncryptCookies as BaseEncrypter;

class EncryptCookies extends BaseEncrypter
{
    /**
     * The names of the cookies that should not be encrypted.
     *
     * @var array
     */
    protected $except = [
        'cookie_for_js', 
    ];
}

即可。

file

去除 HTTP ONLY

对了,如果要给 JS 读取的话,要把 cookie 的 http only 属性去掉,请使用以下代码:

Cookie::queue('cookie_for_js', 'can you read me?', $minutes = 99999999, $path = null, $domain = null, $secure = false, $httpOnly = false);

file

摈弃世俗浮躁,追求技术精湛
本帖已被设为精华帖!
Summer
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
讨论数量: 4
Summer
6年前 评论
DukeAnn

mark

6年前 评论

mark 在哪里收藏本文?

3年前 评论
wuchenge

给力,不过竟然在csdn上搜索的

2年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!