Depuis la dernière version (5.2), les cookies sont désactivés dans Lumen. Je suis en train de créer une API dans Lumen avec l'authentification JWT.Cookies dans Lumen
Pour sécuriser mon application contre les attaques CSRF, j'ai besoin de définir un cookie csrf. Mais quelle est la meilleure façon de gérer cela maintenant?
L'intergiciel VerifyCsrfToken a été supprimé dans ce commit.
De la documentation Lumen 5.2:
Lumen 5.2 représente un changement plus décidé vers se concentrer sur les API sans état.
Donc, si vous avez besoin CSRF vérification Token, vous devez le mettre en œuvre le stocker dans une balise meta ou à l'intérieur d'une charge utile JWT comme private claim (vous aurez besoin de mettre en œuvre la nouvelle demande, i.e. .: here).
Si elle a été supprimée, il y a probablement une bonne raison. Ici, je laisse quelques liens qui peuvent peut-être vous aider à passer à autre chose.
CSRF Token necessary when using Stateless(= Sessionless) Authentication?
Where to store JWT in browser? How to protect against CSRF?
https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage#post-2748616172