Csrf Token加密问题

问答 / 0 / 5 / 创建于 2年前 / 更新于 2年前

最近安全扫码报告提出一下问题

好像说是要加密，请各位大神问这个如何解？

csrf token

18 声望

暂无个人描述~

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

推荐文章：

更多推荐...

微信小程序、抖音小程序、百度小程序、支付宝小程序、快手小程序集合（支付、手机号解密、获取Token、模版消息、支付异步通知、退款、订单查询） 18 / 13 |

Laravel Sanctum 如何自定义每个 token 的过期时间 28 / 17 |

无痛刷新jwt-token多[guard]版本 19 / 2 |

（译）别再使用 JWT 作为 Session 系统！问题重重且很危险。 105 / 65 |

简聊 Session 与 Token 身份验证 23 / 3 |

总结 XSS 与 CSRF 两种跨站攻击 20 / 2 |

讨论数量: 5

cccyzloong

课程读者 182 声望

将配置文件session.php中的secure修改为true,应该不是说的加密问题，而是session不安全

2年前评论

gxcnvip （楼主）

secure 已修改为 true，扫码还是这个问题，应该是自动生成的csrf token问题，不知道怎么改

cccyzloong （作者）

@gxcnvip same_site 改下这个呢

fofome

课程读者 42 声望 / php @ Fozu Ridge

设置一下里面的same_site 就好了吧默认是为none的可以在浏览器控制台查看到你的结构验证下

2年前评论

gxcnvip （楼主）

我改了试一下

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助