84669 人學習
152542 人學習
20005 人學習
5487 人學習
7821 人學習
359900 人學習
3350 人學習
180660 人學習
48569 人學習
18603 人學習
40936 人學習
1549 人學習
1183 人學習
32909 人學習
laravel 關閉指定控制器方法的CSRF後取得不到session嗎
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
既然要關閉CSRF,那么这个URL的来源可能是来自于 SWF、其他途径
CSRF
URL
SWF
其他途径
如果基於瀏覽器存取目前Domain的页面,这不可能会丢失Session的
Domain
Session
我猜可能場景是 使用Flash上传文件,那么的确会出现丢失Cookie的情況(Cookie和Session有什麼關係)
Flash上传文件
Cookie
一般情況下,我會把Session ID附加到这些场景的POST的字段、或上传的URL中:url?session_id=<?php echo session_id();?>
Session ID
这些场景
url?session_id=<?php echo session_id();?>
接著在控制器裡面重設SessionID:
session_id($_GET['seesion_id']); Session::setId($_GET['seesion_id']);
如果使用瀏覽器正常訪問,無需這麼做。
既然要關閉
CSRF,那么这个URL的来源可能是来自于SWF、其他途径如果基於瀏覽器存取目前
Domain的页面,这不可能会丢失Session的我猜可能場景是 使用
Flash上传文件,那么的确会出现丢失Cookie的情況(Cookie和Session有什麼關係)一般情況下,我會把
Session ID附加到这些场景的POST的字段、或上传的URL中:url?session_id=<?php echo session_id();?>接著在控制器裡面重設SessionID: