这是一个关于新laravel 5.3项目(默认身份验证)基本身份验证流程完美运行的实验
步骤A:获取Laravel会话cookie
在正常浏览器窗口中打开auth url,成功登录后,我可以在浏览器cookie部分看到laravel会话cookie(即laravel_session),我刚刚复制了该值
申请状态:已登录
步骤B:在incognito浏览器窗口中使用相同的会话Cookie获取身份验证
在隐身窗口中打开了http://localhost/finde/public/login,这是该应用程序的登录网址,我添加了通过浏览器控制台从步骤A 获取的Laravel_session Cookie。
现在,我可以使用从步骤A 获得的会话Cookie访问http://localhost/finde/public/home网址。
申请状态:已登录
回到 step-A 应用程序状态并从应用程序注销,以便会话cookie现在无效?
但是当我在隐身窗口中回到http://localhost/finde/public/home网址并刷新它时。哎呀,它仍然可以访问
但为什么这个会话cookie仍然有效?