在 Laravel 设置上导出和导入 cookie 时,我面临着安全风险。简而言之,您可以在不使用凭据的情况下登录项目。
重现步骤:-
1) 向Chrome添加扩展- Edit This Cookie(链接)。对于Firefox - Cookie Editor(链接)
2) 在 Firefox/Chrome 上打开你的 Laravel 设置。使用正确的凭据登录。在右上角,单击 Cookie,然后单击export。此操作会将所有 cookie 复制到剪贴板。
3) 在另一个浏览器上打开您的项目(不同于第 2 步)。单击 Cookie 扩展,然后单击导入和粘贴(您的 cookie)。
4) 刷新您的/login 路线,您将看到在导入 cookie 后,您无需正确的凭据即可登录。
到目前为止我尝试过的事情: -
.env文件SESSION_SECURE_COOKIE=true
config/session '加密' => 真,
目前没有运气。如果您无法重现此内容,请告诉我您的哪些设置与 Laravel 默认提供的设置不同。谢谢您的帮助。