संपादित करें: मुझे शुरुआत में यह कहना चाहिए था, मैं फ्रोनएंड में एंगुलरजेएस का उपयोग कर रहा हूं, और मैं एक्सएचआर के माध्यम से सभी अनुरोध कर रहा हूं। मैं प्रत्येक उपयोगकर्ता अनुरोध के लिए CSRF Token
का उपयोग कर एक एप्लिकेशन विकसित कर रहा हूं।लार्वेल सीएसआरएफ टोकन
क्या मुझे प्रत्येक अनुरोध के बाद Token
पुन: उत्पन्न करना चाहिए?
या
Session::forget("_token") and Session::put("_token", RANDOM_SOMETHING)
तरह यह काफी एक ही एक-एक उपयोगकर्ता Session
उपयोग करने के लिए है?
क्या कोई फायदा है?
आप के लिए टोकन का उपयोग कर रहे हैं क्या? मान लीजिए कि आप इसे एक्सएसएस को रोकने के अलावा किसी अन्य चीज़ के लिए उपयोग कर रहे हैं, यह कहना मुश्किल है कि यह आपके परिदृश्य के लिए ** "अच्छा" ** होगा। Xss के लिए – Sam
@ सैम टोकन? – itachi
@itachi Laravel के सीएसआरएफ टोकन का उपयोग क्रॉस-साइट अनुरोधों (आमतौर पर एक्सएसएस) को रोकने के लिए किया जाता है।यह एक टोकन वेबसाइट के सत्र में सहेजा गया है और प्रत्येक फॉर्म सबमिशन के साथ भेजा गया है, इसलिए सत्र से साइट के साथ सही सत्र प्राप्त करने के लिए एक फॉर्म प्रस्तुत किया जाना चाहिए .. क्रॉस-साइट स्क्रिप्टिंग के साथ अनुरोध करने के बजाय। – Sam