考虑以下情况:
一个应用程序有一个登录路由,该路由受 Laravel 的 CSRF 过滤器保护:
应用程序位于负载均衡器后面,每个请求随机分配到
我的问题是:既然用户在
一个应用程序有一个登录路由,该路由受 Laravel 的 CSRF 过滤器保护:
Route::group(array('before' => 'csrf'), function() {
Route::post('/doLogin', array('as' => 'doLogin', 'uses' => 'MainController@doLogin'));
});
应用程序位于负载均衡器后面,每个请求随机分配到
server01或server02。Laravel被配置为在数据库中保留会话,该数据库由server01和server02共享。遵循的标准路径是:用户访问/,将其凭据输入登录表单,并将这些凭据提交给/doLogin,该路径检查令牌,处理凭据并返回用户到错误的/或成功的/home。我的问题是:既然用户在
server01上访问/,不一定会在server01上发布/doLogin,那么Laravel内置的CSRF令牌是否有效?或者由于令牌存储在Session中,无论LB分配给哪个服务器,它都能正常工作?