Laravel 的 csrf 修改成 cookie 存儲有影響嗎

《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 2
leo

你需要先了解 CSRF 的成因是什么,如果把 CSRF token 放入 cookie 会让 CSRF 的防御完全失效。

5年前 评论

@leo 如果用原本的csrf 它好像會有一個過期時間 過了這個時間就不能提交了 只能刷新頁面 這個可以怎麼處理呢

5年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!