【问题标题】:How can I disable Cookie Value Prefix in my Laravel apps如何在我的 Laravel 应用程序中禁用 Cookie 值前缀
【发布时间】:2022-02-24 05:26:51
【问题描述】:

我在本地机器上使用多个 laravel 版本,如 6.x、8.x。

在我所有的 laravel 应用程序中,我观察到 laravel 在 cookie 值中附加了加密的 cookie 密钥名称。

https://github.com/laravel/framework/blob/00fa9c04aed10d68481f5757b89da0e6798f53b3/src/Illuminate/Cookie/CookieValuePrefix.php

例如 如果我的 cookie 名称是 laravel_session 并且 cookie 值是 xyz 那么 laravel 在加密后在 cookie 值中添加 laravel_sessionv2|xyz

类似e8617029d2d9cf4ea049a140afea94c6af4a5aa3|1jQEpznJy64PVNSOgPKClzhLMUj4gn34zRRpwdW9

这是我在 Cyber​​chef 创建的示例 https://gchq.github.io/CyberChef/#recipe=HMAC(%7B'option':'Base64','string':'5Q6/BDLAS2MF0fN9FmMvkSuEvC71P%2BnvwkXw/jzvbUo%3D'%7D,'SHA1')&input=bGFyYXZlbF9zZXNzaW9udjI

这在我所有的 Laravel 应用程序中都很常见。但是在我的同行机器中,他们没有得到这样的前缀。它们只有 cookie 值但没有前缀。我们都使用相同的源代码,但不知何故只有我得到前缀。

这让我想到了如何在我的机器中禁用它。

之前在 SO 上问过同样的问题,但没有回答如何禁用它

Extra string & pipe character in Laravel Cookies

【问题讨论】:

    标签: php laravel cookies


    【解决方案1】:

    我通过将 laravel/framework 版本升级到 6.20.44 解决了这个问题。

    如果这不能解决您的问题,请告诉我一些事情:)

    【讨论】:

      猜你喜欢
      • 2018-09-05
      • 2021-05-20
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-08-13
      • 1970-01-01
      • 1970-01-01
      • 2012-11-27
      相关资源
      最近更新 更多