laravel 负载均衡如何实现csrf防御?

发布于 2022-09-05 00:19:56 字数 252 浏览 12 评论 0

laravel默认开启csrf,使用的是csrf_token()生成一个随机字符串保存在浏览器和session文件中.然后根据浏览器返回的cookie来找到对应的session文件,获取其中的token进行对比.
但是问题是如果使用负载均衡,配置几台服务器,就无法通过保存在服务器上的session文件来获取token进行验证,多台服务器对应一个网站,如何使用laravel的csrf防御呢?是不是可以设置session文件共享来解决这个问题?如果是的话,nginx上应该如何设置呢?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

像极了他 2022-09-12 00:19:56

这和 nginx 没有什么关系, 你需要的是修改 Session Driver


    /*
    |--------------------------------------------------------------------------
    | Default Session Driver
    |--------------------------------------------------------------------------
    |
    | This option controls the default session "driver" that will be used on
    | requests. By default, we will use the lightweight native driver but
    | you may specify any of the other wonderful drivers provided here.
    |
    | Supported: "file", "cookie", "database", "apc",
    |            "memcached", "redis", "array"
    |
    */

    'driver' => env('SESSION_DRIVER', 'file');

回复收藏 0