ユーザーが自分のバスケットにアイテムを追加すると、データベースにアイテムを予約する必要があります。私は現在セッションID(Session::getId()
)を使用していますが、これはログイン時に再生成されます。あなたはゲストとして買い物をすることができますが、チェックアウトするには登録する必要があります。Laravel 5.2ログインによる持続的なセッションID、_tokenを使用するためのok?
$request->session()->all()
ですべてのセッション変数を調べると、_token
が見つかりました。これは一意の文字列のように見え、ログイン時に再生成されないため、私はこれを私のバスケットに使用することを考えていましたか?
これは安全ですか?
もしそうでなければ、PHPで私自身のuuidを生成してbasket_idまたは何かとして保存する必要がありますが、これでこれをやる必要がなくなります。
事前に感謝します。
'_token'はcsrf攻撃から防御することです。その他の情報:https://laravel.com/docs/5.3/csrf – ventaquil
@ventaquil完璧な、ちょうど私が探していたもの。 –