laravel - 避免 SESSION_DOMAIN 应用于 Laravel 中的子域
问题描述
我在文件 session.php 中的 SESSION_DOMAIN 有问题,Laravel 总是添加一个“。” 在我的价值之前,所以我的 cookie 也适用于子域。我怎样才能避免这种情况?
我有域example.com,当我查看 Chrome 的网络选项卡时,我看到“ .example.com ”,所以我的子域“dev.example.com”有两个 xsrf cookie:一个来自主域,第二个来自子域.
我想避免这种情况,只为活动域设置一个 cookie。看起来在以前版本的 Laravel 中,问题恰恰相反,“。” 不在那里。
非常感谢
解决方案
当您想成为仅对当前子域有效的 cookie 时,请保留SESSION_DOMAIN为null.
当您想跨子域保留登录(和其他会话内容)时,请设置SESSION_DOMAIN为域的顶级部分。
推荐阅读
- javascript - 在生产中出现此错误,但在开发中工作正常 - StripeInvalidRequestError: The `line_items` parameter is required in payment mode
- python - 当我添加 id 号 /id 时,我无法在浏览器中加载我的方法
- node.js - 我使用 force:false 如果表已经存在或者我创建 sequilize 现在如何
- node.js - 使用多个参数 Node.js 查询 Postgres
- github - 如何从 github 为作曲家编译项目但不使用作曲家存储库?
- python - 如何使用 HTML 重定向到动态 url?
- r - 使用 R 中的 dplyr 库“打印”非 NA 列的名称
- javascript - XMLHttpRequest POST 总是给我 404 错误
- python - 错误:命令出错,退出状态为 1:当 pip install --upgrade gensim
- javascript - axios外部访问时get function undefined,不能使用async和await