Php 如何在laravel中设置Cookie的安全标志
我想在通过HTTPS访问内容时为Cookie数据设置安全标志Php 如何在laravel中设置Cookie的安全标志,php,security,cookies,laravel-5,Php,Security,Cookies,Laravel 5,我想在通过HTTPS访问内容时为Cookie数据设置安全标志 Cookie用于整个应用程序,因此需要进行全局配置以保护所有Cookie 您需要使用session\u set\u cookie\u params覆盖默认设置,将$secure标志设置为true void session_set_cookie_params ( int $lifetime [, string $path [, string $domain [, bool $secure = false [, bool $httponl
Cookie用于整个应用程序,因此需要进行全局配置以保护所有Cookie 您需要使用
session\u set\u cookie\u params
覆盖默认设置,将$secure标志设置为true
void session_set_cookie_params ( int $lifetime [, string $path [, string $domain [, bool $secure = false [, bool $httponly = false ]]]] )
更多信息请访问
在laravel中,您需要更改config/session.php配置,将安全标志设置为true
/*
|--------------------------------------------------------------------------
| HTTPS Only Cookies
|--------------------------------------------------------------------------
|
| By setting this option to true, session cookies will only be sent back
| to the server if the browser has a HTTPS connection. This will keep
| the cookie from being sent to you if it can not be done securely.
|
*/
'secure' => true,
在较新版本的laravel中,您只需在
.env
文件中设置SESSION\u SECURE\u COOKIE=true
,即可在配置/SESSION.php
文件中设置SECURE
true的值,如下所示
'secure' => env( 'SESSION_SECURE_COOKIE', true ),
你所说的安全标志是什么意思?在核心PHP中,当创建cookie时,它们是使cookie安全的一个安全参数。如果COOKIE不安全,那么它就不会被加密。配置文件中的这一行在较新版本的Laravel中看起来像这样:
'secure'=>env('SESSION\u secure\u COOKIE',true),