php - laravel 负载均衡如何实现csrf防御?
本文介绍了php - laravel 负载均衡如何实现csrf防御?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
laravel默认开启csrf,使用的是csrf_token()生成一个随机字符串保存在浏览器和session文件中.然后根据浏览器返回的cookie来找到对应的session文件,获取其中的token进行对比.
但是问题是如果使用负载均衡,配置几台服务器,就无法通过保存在服务器上的session文件来获取token进行验证,多台服务器对应一个网站,如何使用laravel的csrf防御呢?是不是可以设置session文件共享来解决这个问题?如果是的话,nginx上应该如何设置呢?
解决方案
这和 nginx 没有什么关系, 你需要的是修改 Session Driver
/*
|--------------------------------------------------------------------------
| Default Session Driver
|--------------------------------------------------------------------------
|
| This option controls the default session "driver" that will be used on
| requests. By default, we will use the lightweight native driver but
| you may specify any of the other wonderful drivers provided here.
|
| Supported: "file", "cookie", "database", "apc",
| "memcached", "redis", "array"
|
*/
'driver' => env('SESSION_DRIVER', 'file');
这篇关于php - laravel 负载均衡如何实现csrf防御?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文