84669 人学习
152542 人学习
20005 人学习
5487 人学习
7821 人学习
359900 人学习
3350 人学习
180660 人学习
48569 人学习
18603 人学习
40936 人学习
1549 人学习
1183 人学习
32909 人学习
laravel 关闭指定控制器方法的CSRF后获取不到session吗
拥有18年软件开发和IT教学经验。曾任多家上市公司技术总监、架构师、项目经理、高级软件工程师等职务。 网络人气名人讲师,...
既然要关闭CSRF,那么这个URL的来源可能是来自于 SWF、其他途径
CSRF
URL
SWF
其他途径
如果基于浏览器访问当前Domain的页面,这不可能会丢失Session的
Domain
Session
我猜测可能场景是 使用Flash上传文件,那么的确会出现丢失Cookie的情况(Cookie和Session有什么关系)
Flash上传文件
Cookie
一般情况下,我会把Session ID附加到这些场景的POST的字段、或上传的URL中:url?session_id=<?php echo session_id();?>
Session ID
这些场景
url?session_id=<?php echo session_id();?>
然后在控制器里面重设SessionID:
session_id($_GET['seesion_id']); Session::setId($_GET['seesion_id']);
如果使用浏览器正常访问,无需这么做。
既然要关闭
CSRF,那么这个URL的来源可能是来自于SWF、其他途径如果基于浏览器访问当前
Domain的页面,这不可能会丢失Session的我猜测可能场景是 使用
Flash上传文件,那么的确会出现丢失Cookie的情况(Cookie和Session有什么关系)一般情况下,我会把
Session ID附加到这些场景的POST的字段、或上传的URL中:url?session_id=<?php echo session_id();?>然后在控制器里面重设SessionID: