ハッピーメモメモ

私的備忘録

【Laravel】 CSRF TOKEN

cookie

cookieに設定される値は暗号化される。
cookieに保存されるセッションid(laravel_session)とトークン(XSRF-TOKEN)はcookie名が違う。

f:id:n-moeko1966:20220209140614p:plain

 

トークン(XSRF-TOKEN)

・tokenはセッション作成時に発行され、regenerateしない限り不動。

cookieの有効期限がなぜかソースに直書きになっているので、期限を伸ばすならばオーバーライドが必要

f:id:n-moeko1966:20220209144534p:plain

laravel5.1のセッション設定(セッション時間・タブやブラウザを閉じたら破棄する) | メサイア・ワークス

 

・リクエストされたtokenの取り扱い

f:id:n-moeko1966:20220209143217p:plain

http://blog.cnobi.jp/v1/blog/user/ffde0e219386e3fa496bfa2e3e60bc25/1493029546