Laravel 的 csrf 修改成 cookie 存儲有影響嗎

问答 / 0 / 2 / 创建于 5年前

laravel 的csrf 修改成cookie存儲有影響嗎

课程读者 492 声望

暂无个人描述~

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

推荐文章：

更多推荐...

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

如何打造令后端面试官印象深刻的简历？ 14 / 10 |

花了四个月打磨的 Laravel Plus 开源 30 / 98 |

冯老师的困惑 —— 一个跑了两年的 BUG 20 / 17 |

在laravel下实现全双工的websocket开发 21 / 8 |

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 101 / 100 |

讨论数量: 2

leo

管理员 4.7k 声望 / Engineering Director of Backend @ RightCapital

你需要先了解 CSRF 的成因是什么，如果把 CSRF token 放入 cookie 会让 CSRF 的防御完全失效。

5年前评论

cccdz

课程读者 492 声望

@leo 如果用原本的csrf 它好像會有一個過期時間過了這個時間就不能提交了只能刷新頁面這個可以怎麼處理呢

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助