问题标签 [laravel-vapor]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 注销 Laravel 8.x 会话 cookie 可以重新用于登录
我的应用程序基于 Laravel 8.x 构建并通过 Vapor 部署并使用 Redis 作为会话驱动程序。
我注意到这种奇怪的行为,如果您登录并复制 cookie,然后注销并导入 cookie 并刷新页面,您就会重新登录。
以下是重新制作的步骤:
- 在 chrome 中安装Cookie-Editor插件
- 登录应用程序
- 使用 cookie-editor 插件并导出 cookie
- 退出应用程序
- 使用 cookie-editor 插件导入导出的 cookie 并刷新页面,即可登录
我按照https://laravel.com/docs/8.x/authentication#logging-out上的说明实现了注销功能,但这似乎不起作用?
我无法使用在 Apache + PHP 中本地运行的应用程序重新生成此行为,仅在我的蒸汽部署实例上观察到此行为?
知道问题可能是什么吗?您如何正确注销,以便以前会话中的 cookie 不能再次使用?
laravel - 每次应用程序在我的蒸汽应用程序上启动时,我的 csrf 令牌都会刷新
我刚刚部署了一个使用 docker to vapor 的应用程序。该应用程序已启动,但我永远无法保持会话,因为当我在服务提供程序启动方法中记录 csrf_token() 方法时,每次请求通过并且应用程序启动时,它都是一个新的 csrf 令牌。我已经搜索了几天为什么会发生这种情况,但没有得到任何解释。任何帮助,将不胜感激。
我已经在 .env 上设置了 SESSION_LIFETIME 变量,但它没有改变任何东西