1
最後のバージョン(5.2)以降、ルーメンでクッキーが無効になっています。私は現在JWT認証でLumenのAPIを作っています。ルーメンのクッキー
私のアプリケーションをCSRF攻撃から保護するために、私はcsrfクッキーを設定する必要があります。しかし、今、それを処理する最善の方法は何ですか?
A
答えて
2
VerifyCsrfTokenミドルウェアはこのcommitで削除されました。ルーメン5.2ドキュメントから
:ルーメン5.2
はステートレスのAPIに焦点を当てに対してより決めたシフトを表しています。
あなたはCSRFトークンの検証を必要とするのであれば、あなたはそれが(あなたが新しい主張、すなわち:hereを実装する必要があります)private claimとしてメタタグやJWTペイロード内にそれを保存する実装する必要があります。
削除された場合は、おそらく理由があります。ここで私はあなたが上に移動するのを助けるかもしれないいくつかのリンクを許可しました。
CSRF Token necessary when using Stateless(= Sessionless) Authentication?
Where to store JWT in browser? How to protect against CSRF?
https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage#post-2748616172
関連する問題
- 1. ルーメンのビュー5.2+
- 2. ルーメン内のファイルアップロードエラー
- 3. ルーメンAPIのPHPMailer
- 4. ルーメンのパスワードリセット5.3
- 5. ルーメンのプロジェクト構造
- 6. ルーメン5.5 Imapパッケージ
- 7. ルーメンFatalThrowableError on validation
- 8. LaravelルーメンReflectionException
- 9. ルーメン5.3認証
- 10. ルーメン5.5 NotFoundHttpExceptionハンドラ
- 11. ルーメンLaravelデカップルビジネスロジック
- 12. ルーメン5.4ヘルパークラスグローバル
- 13. ルーメンのタイムゾーンの問題
- 14. ルーメンでのパスポートの実装
- 15. ルーメンでのファイルのアップロード5.5
- 16. ルーメン(5.1.6)日次ログ
- 17. 派遣遅延ルーメン
- 18. ルーメン遅い応答
- 19. ルーメン - 非トークンベースの認証?
- 20. ルーメンでの基本認証
- 21. CORS - ルーメンと角のリクエスト
- 22. ルーメンによるゲットストリームのサポート
- 23. JWT認証ルーメンのエラー5.2
- 24. ルーメンとのMongoDBと集計
- 25. ルーメンで外部URLにリダイレクト
- 26. ルーメンでメールを送信
- 27. ルーメンHTTP基本認証
- 28. ルーメンでのエリキシル剤の使用
- 29. ルーメン:JWT認証なしのユーザーテーブルと
- 30. ルーメン内のCORSを有効にする