#php #laravel #subdomain #session-cookies
Вопрос:
Мое приложение Laravel размещается на том же доменном имени (одно приложение находится только в одном поддомене, другое-в нескольких поддоменах), что и другое веб-приложение, использующее файл cookie XSRF-ТОКЕНОВ. Эти два файла cookie конфликтуют. Есть ли какой-либо способ переименовать файл cookie Laravel в нечто вроде XSRF-TOKEN_Second? Я использую версию Laravel 6. Я извиняюсь, если вопрос был задан раньше, не смог найти ответа. Спасибо!
Ответ №1:
Вы можете установить свой собственный токен, изменив ответ:
$response->headers->setCookie(
new Cookie(
'NEW-XSRF-TOKEN-NAME',
$request->session()->token(),
$this->availableAt(60 * $config['lifetime']),
$config['path'],
$config['domain'],
$config['secure'],
false,
false,
$config['same_site'] ?? null
)
);
И вам следует обновить промежуточное программное обеспечение для проверки нового токена. X-XSRF-TOKEN , согласно их документам, существует только для удобства разработчиков. Тем не менее, я все еще призываю вас не писать свою собственную логику csrf.