跳到主要內容區塊
:::
首頁 文章分享列表 文章分享

Laravel基於Cookie發布安全性更新

2020年7月27日,Laravel 開發團隊針對Laravel 6及Laravel 7發佈了基於安全性問題的更新,此次更新在於解決使用Cookie的漏洞。

在舊版本中使用Cookie Session時意外的公開了加密Oracle,因此容易受到攻擊,但此次的更新僅有針對Laravel 6及7的更新,目前依然在支援期間的LTS Laravel 5.5版本尚未發布更新,開發團隊建議目前在使用5.5或是更早版本的開發者,不要使用Cookie Session Driver。

更進一步的資訊暸解可以至原文出處 Laravel Blog

這篇文章是否對您有幫助?
電子郵件
電話
FaceBook
LINE
聯繫我們