最後のバージョン(5.2)以降、ルーメンでクッキーが無効になっています。私は現在JWT認証でLumenのAPIを作っています。ルーメンのクッキー
私のアプリケーションをCSRF攻撃から保護するために、私はcsrfクッキーを設定する必要があります。しかし、今、それを処理する最善の方法は何ですか?
最後のバージョン(5.2)以降、ルーメンでクッキーが無効になっています。私は現在JWT認証でLumenのAPIを作っています。ルーメンのクッキー
私のアプリケーションをCSRF攻撃から保護するために、私はcsrfクッキーを設定する必要があります。しかし、今、それを処理する最善の方法は何ですか?
VerifyCsrfTokenミドルウェアはこのcommitで削除されました。ルーメン5.2ドキュメントから
:ルーメン5.2
はステートレスのAPIに焦点を当てに対してより決めたシフトを表しています。
あなたはCSRFトークンの検証を必要とするのであれば、あなたはそれが(あなたが新しい主張、すなわち:hereを実装する必要があります)private claimとしてメタタグやJWTペイロード内にそれを保存する実装する必要があります。
削除された場合は、おそらく理由があります。ここで私はあなたが上に移動するのを助けるかもしれないいくつかのリンクを許可しました。
CSRF Token necessary when using Stateless(= Sessionless) Authentication?
Where to store JWT in browser? How to protect against CSRF?
https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage#post-2748616172