标签: laravel authentication laravel-5.2
在认证简介中:
Laravel的认证设施的核心是 “警卫”和“提供者”。警卫定义用户的身份验证方式 对于每个请求。例如,Laravel带有一个会话守卫 它使用会话存储和cookie以及令牌来维护状态 guard,使用传递的“API令牌”对用户进行身份验证 每个请求。
我不明白为什么我们需要CSRF-TOKEN Cookie以及laravel_session Cookie?
CSRF-TOKEN
laravel_session
为什么一个人还不够?
毕竟,laravel会更改每个请求的cookie值
所以我无法理解为什么我们都需要它们?