我正在研究Laravel 5.4.30。
想象一下,我们有一个域example.com
和一个dev.example.com
的子域。主域用于主分支,dev子域用于develop分支。我们有cookie通知系统,点击Hide Cookie Notice
按钮后会隐藏。这通过永久设置cookie来实现。
我们为每个环境为每个域设置了SESSION_DOMAIN
个配置。
对于主域名:
SESSION_DOMAIN=example.com
对于dev子域名:
SESSION_DOMAIN=dev.example.com
现在问题来自这里。如果我们转到example.com
并点击隐藏cookie通知,将为主域永久设置cookie。之后我们转到dev.example.com
并执行相同的操作。因此,也会为子域设置cookie。但是这个cookie已经在前一个之后设置了。 (顺序很重要)
现在,如果我们刷新子域,我们将再次看到这个通知! (未隐藏)由于浏览器中cookie的.example.com
参数中设置了domain
,浏览器已读取主Cookie,因此每个子域都会受到影响。但该视图仍然显示通知,因为它无法读取任何cookie以进行隐藏。
无论如何,我不想在所有子域中共享该cookie。我怎样才能做到这一点?我想我应该为cookie名称添加一个前缀。但是我不知道怎么做,laravel会自动为cookie名称添加前缀。
任何解决方案?
答案 0 :(得分:7)
您需要实现自己的“检索”和“设置”Cookie。
使用名称Cookie创建自己的新课程(您喜欢的任何地方,但我会做 app / Foundation / Facades / )。
use \Illuminate\Support\Facades\Cookie as CookieStock;
class Cookie extends CookieStock {
//implement your own has(...);
public static function has($key)
{
return ! is_null(static::$app['request']->cookie(PREFIX . $key, null)); //get the prefix from .env file for your case APP_ENV
}
//implement your own get(...);
public static function get($key = null, $default = null) {...}
}
现在打开config / app.php并更改相应的别名(cookie)。
创建自己的新提供程序(使用工匠),并从 Illuminate \ Cookie \ CookieServiceProvider.php 复制粘贴代码并更改名称空间。 再次打开config / app.php并使用新的服务提供商更改相应的服务提供商。
使用名称CookieJar创建自己的新课程(在任何您喜欢的地方,但我会做 app / Foundation / Cookie / )。
use \Illuminate\Cookie\CookieJar as CookieJarStock;
class CookieJar extends CookieJarStock {
//Override any method you think is relevant (my guess is make(), I am not sure at the moment about queue related methods)
public function make($name, $value, $minutes = 0, $path = null, $domain = null, $secure = false, $httpOnly = true)
{
// check before applying the PREFIX
if (!empty($name)) {
$name = PREFIX . $name; // get the PREFIX same way as before
}
return parent::make($name, $value, $minutes, $path, $domain, $secure, $httpOnly);
}
}
更新您自己的Cookie服务提供商中的代码,以使用CookieJar的实现(第19行)。
运行$ composer dump-autoload
,你应该完成。
自BorisD.Teoharov提出以来,如果框架在主要版本之间更改CookieJarStock
s make()
(或任何其他cookie相关函数)的签名,我就做了一个例子repository ,包括可以按原样使用的测试,如果签名发生变化,它将失败。
就这么简单:
public function test_custom_cookie_jar_can_be_resolved()
{
resolve(\App\Foundation\Cookie\CookieJar::class);
$this->assertTrue(true);
}
详细说明如何在the corresponding commit diff中查看。
答案 1 :(得分:2)
我已经设置了测试环境,以确保没有遗漏任何细节。
就像我以前的回答一样,我认为使cookie无效对于这种情况就足够了,但是正如@BorisD所建议的那样,这已经足够了,我已经在测试中证实了这一点。
因此,有一些重要的笔记,来自我的经验...
null
值,导致Laravel中的所有加密/解密都使用此应用程序密钥... example.com
。使用此设置,我可以在根域上创建一个cookie,并在两个域上正确地检索它。完成该设置后,在子域上创建cookie会强制根域也从子域cookie接收新值,并且它们将被覆盖。所以我想一切都按原始问题的要求在这里起作用。Cookie make参数-如果您要使用SESSION_DOMAIN中的子域,也可以放心地这样做。但是,您需要确保重要的是,让我们称它们为全局Cookie的定义方式有所不同。 Cookie的制作语法:
Cookie make(string $name, string $value, int $minutes, string $path = null, string $domain = null, bool $secure = false, bool $httpOnly = true)
所以在这里重要的是,您需要在创建该特定cookie时将其根域放在这样的示例中:
return response($content)->cookie('name','value',10,null,'example.com')
结论:
答案 2 :(得分:1)
您可以根据环境为Cookie名称设置前缀。
首先,将COOKIE_PREFIX
添加到您的env文件中。
COOKIE_PREFIX=dev
然后,在设置cookie时使用它
$cookie = cookie(env('COOKIE_PREFIX', 'prod') . '_name', 'value', $minutes);
然后,像这样检索
$value = $request->cookie(env('COOKIE_PREFIX', 'prod') . '_name');