关于 重新生成 Session ID 的疑问?
手册中说到 重新生成 Session ID,通常是为了防止恶意用户利用 session fixation 对应用进行攻击。
$request->session()->regenerate();
但我自己打开应用,刷新页面的时候,发现每次session ID 都会自动变化,那既然自己会自动变化,用这个方法有什么用?
谢谢!
推荐文章: