You are here
csrf 为什么每次都一样的 有大用
应该 laravel 5 是一样的
想不一样的话 每次重新生成一下
想不一样的话 每次重新生成一下
只会在session中没有的时候会生成一个token,你要想更新可以用session门面的regenerate token函数
你要想更新可以用session门面的regenerate token函数
你要想更新可以用session门面的regenerate token函数
Session::regenerateToken(); laravel 5 不会自动重新生成 _token 它的目的是什么
正常情况下,不需要更新token,除非你确定token已经被用户本人之外的其他人获取
我怎么能知道 我的token 被别人获取呢
还没有碰到可以获取的情况
正常的浏览器是获取不到的
不然csrf就没有意义了
正常的浏览器是获取不到的
不然csrf就没有意义了
普通分类: