Laravel 的 csrf 修改成 cookie 存儲有影響嗎

《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
讨论数量: 2
leo

你需要先了解 CSRF 的成因是什么,如果把 CSRF token 放入 cookie 会让 CSRF 的防御完全失效。

5年前 评论

@leo 如果用原本的csrf 它好像會有一個過期時間 過了這個時間就不能提交了 只能刷新頁面 這個可以怎麼處理呢

5年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!