我想问你的建议。我需要在laravel会话(文件)中存储一些“秘密”数据。调用授权方法后,我从第三方API获得了RestID,我需要将其存储在其他路由中(我不想在每个站点上调用authorize方法)。我使用加密的会话文件,但我不知道它是否“安全”。可以吗,或者这是另一个(更好的)解决方案?
谢谢
答案 0 :(得分:0)
如果您需要Laravel中的安全会话,请转到config / session.php并设置true
'secure' => env('SESSION_SECURE_COOKIE', true),
然后清除缓存:php artisan config:cache
然后使用SSL证书(免费加密)。然后,您的网络端将在您的域之前包含https://元素。
然后.htaccess中强制使用ssl:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
祝你好运!