Lumen饼干
Lumen饼干
提问于 2016-07-28 22:54:21
自从上一个版本(5.2)以来,Lumen中就禁用了cookie。我目前正在Lumen中使用JWT身份验证创建一个API。
为了保护我的应用程序免受CSRF攻击,我需要设置一个csrf cookie。但是现在处理这个问题的最好方法是什么呢?
回答 1
Stack Overflow用户
发布于 2016-07-29 01:06:39
VerifyCsrfToken中间件在这个提交中被删除了。
摘自Lumen 5.2文件:
鲁门5.2代表了一种更加明确的转向,转向关注无状态API。
因此,如果需要Csrf令牌验证,则必须将其作为私人索赔存储在元标记中或JWT有效负载中(您需要实现新的声明,即:这里)。
如果它被移除,可能有一个很好的理由。在这里,我让一些链接,也许可以帮助你继续前进。
使用无状态(= Sessionless)身份验证时所需的CSRF令牌?
https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage#post-2748616172
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/38648014
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号