사용자가 바구니에 항목을 추가 할 때 데이터베이스에 항목을 예약해야합니다. 현재 로그인 할 때 세션 ID (Session::getId()
)를 사용 중입니다. 손님으로 쇼핑 할 수있는 반면, 체크 아웃하려면 반드시 등록해야합니다.Laravel 5.2 로그인을 통한 영구 세션 ID, _token을 사용 하시겠습니까?
$request->session()->all()
으로 모든 세션 변수를 살펴본 결과 _token
이 나타났습니다.이 문자열은 고유 한 문자열처럼 보이고 로그인시 다시 생성되지 않으므로 내 바구니에 이것을 사용하려고 생각 했습니까?
안전한가요?
그렇지 않으면 내가 PHP에서 내 자신의 UUID를 생성하고 basket_id 또는 무언가로 저장해야합니다,이 날 할 필요가 저장됩니다.
미리 감사드립니다.
'_token'은 (는) csrf 공격으로부터 방어합니다. 자세한 내용은 https://laravel.com/docs/5.3/csrf – ventaquil
@ventaquil 완벽하겠습니다. –