Seit der letzten Version (5.2) sind Cookies in Lumen deaktiviert. Ich mache gerade eine API in Lumen mit JWT-Authentifizierung.Cookies in Lumen
Um meine Anwendung vor CSRF-Angriffen zu schützen, muss ich einen csrf-Cookie setzen. Aber was ist der beste Weg, um das jetzt zu handhaben?
VerifyCsrfToken Middleware wurde in diesem commit entfernt.
Von Lumen 5.2 Dokumentation:
Lumen 5.2 stellt eine entschiedene Verschiebung in Richtung auf stateless APIs konzentrieren.
Also, wenn Sie CSRF-Token Überprüfung benötigen, müssen Sie implementieren sie es in einem Meta-Tag oder innerhalb einer JWT Nutzlast als ein private claim (den neuen Anspruch implementieren müssen, d.h .: here) zu speichern.
Wenn es entfernt wurde, gibt es wahrscheinlich einen guten Grund. Hier lasse ich einige Links, die dir vielleicht weiterhelfen können.
CSRF Token necessary when using Stateless(= Sessionless) Authentication?
Where to store JWT in browser? How to protect against CSRF?
https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage#post-2748616172