0
セッションを取得せずにLaravelアプリケーションにアクセスできますか?今はセッションを使用してスパムを防ぎ、セッションを保存できないユーザーをブロックすることができるのか不思議です。Laravelセッション防止なし
セッションを取得せずにLaravelアプリケーションにアクセスできますか?今はセッションを使用してスパムを防ぎ、セッションを保存できないユーザーをブロックすることができるのか不思議です。Laravelセッション防止なし
リクエストごとにデータを保存しない場合は、セッション用のarray
ドライバ(docs)を選択できます。
配列 - セッションは永続化されず、PHP配列に格納されます。
.env
ファイルで
はSESSION_DRIVER=array
を設定する彼らはどのようにセッションせずにログインすることになっていますか? –
私はあなたが 'web'ミドルウェアを使っている場合、実際には[csrfトークン保護](https://laravel.com/docs/5.3/csrf)がlaravelに組み込まれていると思います。セッションを無効にしてスパムを阻止するプロはありません。 – phaberest
遅れて申し訳ありません。つまり、基本的には、ブラウザ/クライアントがセッションを保存できない場合、ユーザーが自分のアプリケーションにアクセスできないようにしたいのです。だから私はある意味でDDoSを防ぐことができます。 – Bri