9
Laravel 5.1'de tek sayfalık bir uygulama yaşıyorum. API anahtarını tutmak için localStorage kullanıyorum ve çerezlere ihtiyacım yok. Laravel benim için iki çerezleri oluşturur: Ben çevre config array için SESSION_DRIVER ayarlarsanızÇerezler Laravel 5'te nasıl devre dışı bırakılır?
- XSRF-TOKEN
- laravel_session
, laravel_session çerez artık oluşturulur.
Ama VerifyCsrfToken katman sınıfta bu kod parçası buldum, çünkü XSRF-TOKEN çerez ile bir sorun olabilir düşünüyorum:
public function handle($request, Closure $next)
{
if ($this->isReading($request) || $this->shouldPassThrough($request) || $this->tokensMatch($request)) {
return $this->addCookieToResponse($request, $next($request));
}
throw new TokenMismatchException;
}
Ve addCookieToResponse yöntem aşağıdaki gibidir:
protected function addCookieToResponse($request, $response)
{
$config = config('session');
$response->headers->setCookie(
new Cookie(
'XSRF-TOKEN', $request->session()->token(), time() + 60 * 120,
$config['path'], $config['domain'], false, false
)
);
return $response;
}
Ne olursa olsun bu kurabiyeyi ayarlar gibi görünüyor. Bu aracı yazılımı devre dışı bırakabilirim, ancak CSRF belirtecini HTTP üstbilgileriyle doğrulamak için kullanmak istiyorum. Tanımlama bilgilerini tamamen devre dışı bırakabilir miyim?
Jetonları kullanarak laravel fro API kullanıyorsanız, neden VerifyCsrfToken katman yazılımını tamamen devre dışı bırakmıyorsunuz? Bu, umrumda olmadığınız çerezleri kullanır. Uygulamayı/http/Kernel.php adresine giderek ve daha fazla arka plan bilgisi için – codegeek
numaralı satırı yorumlayarak devre dışı bırakabilirsiniz, çerezleri devre dışı bırakmak için neden nedir? – ExoticChimp
@ExoticChimp Kullanıyorsanız, kullanıcıyı çerezler hakkında bilgilendirmeyi zorunlu kılan bir yasa var. Onlara ihtiyacım yok, bu yüzden onları devre dışı bırakmayı ve "Çerezleri kullanıyoruz" bilgisinden özgür olmayı tercih ediyorum :) –