试了下拿不到 提交表单的页面，跨域了！

格式又乱了，哎！ 好烦。 不知道关于Csrf理解的是否正确！ anyway , its u turn jelly! lol!

• A 我们的网站 n

• B 钓鱼网站 ,有妹子n

• 场景 n

• A站有做CSRF保护！n

• 用户登录了A网站 同时手贱点开了B网站 n

• 然后攻击开始 n

• 首先B要获取到TOKEN？ TOKEN如何来? n

• B在此时 做一个JS脚本 这个脚本目的是把响应的所有内容全部拿到 n

• 请求地址大概是www.bank.com/getTransferMoneyForm。 n

• 如果这时候用户必须处于打开我们网站的状态 n

• 然后B站匹配类似csrf的字眼并获取该value的值！ 拿到后直接通过ajax请求A站

• 用户窃取信息！n

• 攻击是否可以完成 ？ 答案 可以。n

• 问题？n

• A站虽然做了CSRF但是。问题是中间有漏洞。n

• 如何避免？n

• 如果A站在服务端做一个获取www.bank.com/getTransferMoneyForm这个页面 n

• 也做一层 TOKEN验证会发生什么？n

• 在进一步。如果针对登录用户每一次都做一个TOKEN验证的话，那么完全防住Csrf n

• 攻击呢？n

• 也许吧。到这里我忽然想到的就是JWT。是的，现在前后端正想这个方面发生改变！n

• 问题？那么Laravel里面的Csrf还有意义吗？

• @jellyBool 大神怎么看

个人觉得还差一步就完美了。单例

@jellyBool 是没问题的 ，我用log都可以的。 明天我到公司在玩玩找找原因！ 谢谢了 兄弟！

@jellyBool
hi,buddy! 我一直出现这个错误，找半天没找到原因，我在本地环境测试一直报错！

D:\laravel56\vendor\laravel\framework\src\Illuminate\Broadcasting\Broadcasters\PusherBroadcaster.php
     *
     * @param  array  $channels
     * @param  string  $event
     * @param  array  $payload
     * @return void
     */
    public function broadcast(array $channels, $event, array $payload = [])
    {
        $socket = Arr::pull($payload, 'socket');
 
        $response = $this->pusher->trigger(
            $this->formatChannels($channels), $event, $payload, $socket, true
        );
 
        if ((is_array($response) && $response['status'] >= 200 && $response['status'] <= 299)
            || $response === true) {
            return;
        }
 
        throw new BroadcastException(
            is_bool($response) ? 'Failed to connect to Pusher.' : $response['body']
        );
    }
 
    /**
     * Get the Pusher SDK instance.
     *
     * @return \Pusher\Pusher
     */
    public function getPusher()
    {
        return $this->pusher;
    }
}
 
Arguments

给力！！！！！！！！！！！！！！

学习socket中，加油加油！

补充下 session_id在HTTP请求通过cookie携带 到服务端这点也是非常重要的概念。

终于 ！呵呵 很忙吧兄弟

auth_id 有存在的必要性 ， 直接判断refreshToken来做效果好像也是一样的吧，还有个问题是js-cookie这个包和localStorage有什么区别吗 @jellyBool