【问题标题】:What is Laravel's CSRF Token Pattern?Laravel 的 CSRF 令牌模式是什么?
【发布时间】:2018-09-23 22:42:37
【问题描述】:

我想知道 Laravel 如何:

  1. 创建 CSRF 令牌

  2. 它所在的位置

  3. 过期时间

当我刷新网页时,我看到已创建的相同令牌以及如何增加或减少过期时间?

【问题讨论】:

    标签: php laravel laravel-5 csrf


    【解决方案1】:

    laravel/vendor/laravel/framework/src/Illuminate/Session/Store.php中有一个函数叫regenerateToken() (github)

    /**
     * Regenerate the CSRF token value.
     *
     * @return void
     */
    public function regenerateToken()
    {
        $this->put('_token', Str::random(40));
    }
    

    如您所见,它只使用了一个 40 字符长的随机字符串。

    【讨论】:

      猜你喜欢
      • 2014-05-17
      • 2015-08-10
      • 2013-08-25
      • 1970-01-01
      • 2017-12-12
      • 2017-10-18
      • 1970-01-01
      • 2022-01-11
      • 2020-09-14
      相关资源
      最近更新 更多