简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
php - laravel 负载均衡如何实现csrf防御?
phpcn_u1582
phpcn_u1582 2017-06-05 11:09:22
0
2
921

laravel默认开启csrf,使用的是csrf_token()生成一个随机字符串保存在浏览器和session文件中.然后根据浏览器返回的cookie来找到对应的session文件,获取其中的token进行对比.
但是问题是如果使用负载均衡,配置几台服务器,就无法通过保存在服务器上的session文件来获取token进行验证,多台服务器对应一个网站,如何使用laravel的csrf防御呢?是不是可以设置session文件共享来解决这个问题?如果是的话,nginx上应该如何设置呢?

phpcn_u1582
phpcn_u1582

全部回复 (2)
黄舟
黄舟2017-06-05 11:11:22 2 楼

session入库,入库后就能共享了

点赞+0
添加回复
    为情所困
    为情所困2017-06-05 11:11:22 1 楼

    这和 nginx 没有什么关系, 你需要的是修改 Session Driver

    /* |-------------------------------------------------------------------------- | Default Session Driver |-------------------------------------------------------------------------- | | This option controls the default session "driver" that will be used on | requests. By default, we will use the lightweight native driver but | you may specify any of the other wonderful drivers provided here. | | Supported: "file", "cookie", "database", "apc", | "memcached", "redis", "array" | */ 'driver' => env('SESSION_DRIVER', 'file');
    点赞+0
    添加回复
      热门专题
      更多>
      热门文章
      热门教程
      更多>
      相关教程
      热门推荐
      最新课程
      最新下载
      更多>
      网站特效
      网站源码
      网站素材
      前端模板
      关于我们 免责声明 Sitemap
      PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!