laravel如何处理签名url中的过期?是否以任何方式保护过期以防止手动覆盖?
我在我的laravel应用程序中生成确认电子邮件,这些电子邮件的使用时间有限。当重写url中的expiration参数时,是否有可能让laravel相信url还没有过期?我生成的url在这里:
http://localhost/register/confirm/19?expires=1654334707&signature=2e44bb1c17bab475bbffb442316ad932723ba50376db6d75cb0c2fe2675d5535
回答你:不,你不能重写签名,因为所有东西都在哈希中。
您可以在文档中找到答案:https://laravel.com/docs/9.x/urls#signed-urls
只是不要忘记使用中间件"signed"或者在控制器或服务中添加逻辑检查