Laravel 8 重新生成 Session ID
重新生成 session ID 通常是为了防止恶意用户利用 session fixation 对你的应用进行攻击。
如果你使用了内置的 LoginController
,Laravel 会自动重新生成身份认证中的 Session ID。否则,你需要手动使用 regenerate
方法重新生成 Session ID。
$request->session()->regenerate();
重新生成 session ID 通常是为了防止恶意用户利用 session fixation 对你的应用进行攻击。
如果你使用了内置的 LoginController
,Laravel 会自动重新生成身份认证中的 Session ID。否则,你需要手动使用 regenerate
方法重新生成 Session ID。
$request->session()->regenerate();