Laravel 注销中的新潜在漏洞
New potential vulnerability in Laravel logout
有一个奇怪的问题,可能是 Laravel 安全性中未发现的问题,它是这样的:当我提交 ajax 表单以更新或插入数据库时(很多花费太多时间的数据)并且我从它中间的另一个选项卡注销,请求仍然会成功而没有问题!更重要的是,在那之后我的浏览器就好像我根本没有注销一样!我是疯了还是我们有问题?
Auth::guard('web')->logout();
$request->session()->invalidate();
$request->session()->regenerateToken();
return redirect('/');
对于大多数人来说,这不是安全漏洞。
发生这种情况是因为 Laravel 在调用控制器方法之前运行的中间件检查身份验证。所以在您的请求开始时,您仍然通过身份验证。
有一个奇怪的问题,可能是 Laravel 安全性中未发现的问题,它是这样的:当我提交 ajax 表单以更新或插入数据库时(很多花费太多时间的数据)并且我从它中间的另一个选项卡注销,请求仍然会成功而没有问题!更重要的是,在那之后我的浏览器就好像我根本没有注销一样!我是疯了还是我们有问题?
Auth::guard('web')->logout();
$request->session()->invalidate();
$request->session()->regenerateToken();
return redirect('/');
对于大多数人来说,这不是安全漏洞。
发生这种情况是因为 Laravel 在调用控制器方法之前运行的中间件检查身份验证。所以在您的请求开始时,您仍然通过身份验证。