【发布时间】:2022-02-24 05:26:51
【问题描述】:
我在本地机器上使用多个 laravel 版本,如 6.x、8.x。
在我所有的 laravel 应用程序中,我观察到 laravel 在 cookie 值中附加了加密的 cookie 密钥名称。
例如
如果我的 cookie 名称是 laravel_session 并且 cookie 值是 xyz 那么 laravel 在加密后在 cookie 值中添加 laravel_sessionv2|xyz。
类似e8617029d2d9cf4ea049a140afea94c6af4a5aa3|1jQEpznJy64PVNSOgPKClzhLMUj4gn34zRRpwdW9
这是我在 Cyberchef 创建的示例 https://gchq.github.io/CyberChef/#recipe=HMAC(%7B'option':'Base64','string':'5Q6/BDLAS2MF0fN9FmMvkSuEvC71P%2BnvwkXw/jzvbUo%3D'%7D,'SHA1')&input=bGFyYXZlbF9zZXNzaW9udjI
这在我所有的 Laravel 应用程序中都很常见。但是在我的同行机器中,他们没有得到这样的前缀。它们只有 cookie 值但没有前缀。我们都使用相同的源代码,但不知何故只有我得到前缀。
这让我想到了如何在我的机器中禁用它。
之前在 SO 上问过同样的问题,但没有回答如何禁用它
【问题讨论】: