1
마지막 버전 (5.2) 이후로 루멘에서 쿠키가 비활성화되었습니다. 저는 현재 JWT 인증을 사용하여 Lumen에서 API를 만들고 있습니다.루멘의 쿠키
CSRF 공격으로부터 애플리케이션을 보호하려면 csrf 쿠키를 설정해야합니다. 그러나 지금 그것을 처리하는 가장 좋은 방법은 무엇입니까?
Q
루멘의 쿠키
A
답변
2
VerifyCsrfToken 미들웨어가이 commit에서 제거되었습니다. 루멘 5.2 문서에서
:
루멘 5.2가 상태의 API에 초점을 향해 더 결정 변화를 나타냅니다. 당신이 CSRF 토큰의 검증을 필요로하는 경우
그래서, 당신이 메타 태그 나 같은 JWT 페이로드 내부를 저장 구현 가지고 private claim (당신이 : 새로운 주장을 구현하는 here을 즉 필요합니다).
제거 된 경우 충분한 이유가있을 수 있습니다. 여기서 나는 당신이 계속 나아갈 수있는 몇 가지 링크를 허용합니다.
CSRF Token necessary when using Stateless(= Sessionless) Authentication?
Where to store JWT in browser? How to protect against CSRF?
https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage#post-2748616172
관련 문제
- 1. 루멘의 Laravel 쿼리 빌더
- 2. 루멘의 프런트 엔드 처리 방법
- 3. 루멘의 뷰 폴더 외부에서 뷰 렌더링 렌더러
- 4. 루멘의 경로에 검색어 매개 변수를 추가하는 방법은 무엇입니까?
- 5. 세션 쿠키 = 쿠키?
- 6. 쿠키 안에 쿠키 저장
- 7. Jquery 쿠키 : 일회용 쿠키
- 8. 쿠키
- 9. 쿠키
- 10. 쿠키
- 11. 쿠키
- 12. 쿠키
- 13. 쿠키
- 14. 쿠키
- 15. 쿠키
- 16. 쿠키 -
- 17. 쿠키
- 18. 쿠키
- 19. 쿠키
- 20. 쿠키
- 21. 쿠키
- 22. 쿠키
- 23. asp 쿠키 대 javascript 쿠키
- 24. Jquery 쿠키 - 쿠키 사용 방법
- 25. jQuery 쿠키 플러그인으로 쿠키 설정하기?
- 26. cURL 쿠키 제외 쿠키 만료
- 27. 쿠키 크기 제한. 대형 쿠키
- 28. 양식상의 쿠키 세션/쿠키 처리
- 29. 영구 쿠키 및 임시 쿠키
- 30. 세션 쿠키 및 영구 쿠키