Laravel 5.1'de tek sayfalık bir uygulama yaşıyorum. API anahtarını tutmak için localStorage kullanıyorum ve çerezlere ihtiyacım yok. Laravel benim için iki çerezleri oluşturur: Ben çevre config array
için SESSION_DRIVER
ayarlarsanızÇerezler Laravel 5'te nasıl devre dışı bırakılır?
- XSRF-TOKEN
- laravel_session
, laravel_session
çerez artık oluşturulur.
Ama VerifyCsrfToken
katman sınıfta bu kod parçası buldum, çünkü XSRF-TOKEN
çerez ile bir sorun olabilir düşünüyorum:
public function handle($request, Closure $next)
{
if ($this->isReading($request) || $this->shouldPassThrough($request) || $this->tokensMatch($request)) {
return $this->addCookieToResponse($request, $next($request));
}
throw new TokenMismatchException;
}
Ve addCookieToResponse
yöntem aşağıdaki gibidir:
protected function addCookieToResponse($request, $response)
{
$config = config('session');
$response->headers->setCookie(
new Cookie(
'XSRF-TOKEN', $request->session()->token(), time() + 60 * 120,
$config['path'], $config['domain'], false, false
)
);
return $response;
}
Ne olursa olsun bu kurabiyeyi ayarlar gibi görünüyor. Bu aracı yazılımı devre dışı bırakabilirim, ancak CSRF belirtecini HTTP üstbilgileriyle doğrulamak için kullanmak istiyorum. Tanımlama bilgilerini tamamen devre dışı bırakabilir miyim?
Jetonları kullanarak laravel fro API kullanıyorsanız, neden VerifyCsrfToken katman yazılımını tamamen devre dışı bırakmıyorsunuz? Bu, umrumda olmadığınız çerezleri kullanır. Uygulamayı/http/Kernel.php adresine giderek ve daha fazla arka plan bilgisi için – codegeek
numaralı satırı yorumlayarak devre dışı bırakabilirsiniz, çerezleri devre dışı bırakmak için neden nedir? – ExoticChimp
@ExoticChimp Kullanıyorsanız, kullanıcıyı çerezler hakkında bilgilendirmeyi zorunlu kılan bir yasa var. Onlara ihtiyacım yok, bu yüzden onları devre dışı bırakmayı ve "Çerezleri kullanıyoruz" bilgisinden özgür olmayı tercih ediyorum :) –