Csrf Token加密问题

问答 / 0 / 5 / 创建于 2年前 / 更新于 2年前

最近安全扫码报告提出一下问题

好像说是要加密，请各位大神问这个如何解？

csrf token

18 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

推荐文章：

更多推荐...

微信小程序、抖音小程序、百度小程序、支付宝小程序、快手小程序集合（支付、手机号解密、获取Token、模版消息、支付异步通知、退款、订单查询） 18 / 13 |

Laravel Sanctum 如何自定义每个 token 的过期时间 28 / 17 |

无痛刷新jwt-token多[guard]版本 19 / 2 |

（译）别再使用 JWT 作为 Session 系统！问题重重且很危险。 105 / 65 |

简聊 Session 与 Token 身份验证 23 / 3 |

总结 XSS 与 CSRF 两种跨站攻击 20 / 2 |

讨论数量: 5

cccyzloong

课程读者 182 声望

将配置文件session.php中的secure修改为true,应该不是说的加密问题，而是session不安全

2年前评论

gxcnvip （楼主）

secure 已修改为 true，扫码还是这个问题，应该是自动生成的csrf token问题，不知道怎么改

cccyzloong （作者）

@gxcnvip same_site 改下这个呢

fofome

课程读者 42 声望 / php @ Fozu Ridge

设置一下里面的same_site 就好了吧默认是为none的可以在浏览器控制台查看到你的结构验证下

2年前评论

gxcnvip （楼主）

我改了试一下

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助