• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

Jaranguda

Belajar Mengajar

  • Home
  • Sponsor/Jasa
  • Tentang

Cara Nonaktif HTTP Session dan CSRF di Laravel 8

Last Updated on 28 January 2021 By tommy Leave a Comment

Setiap url yang dibuka akan membuat session baru di Laravel. File session tersebut disimpan di folder storage/framework/sessions, contohnya

$ ls storage/framework/sessions
0cOPowo6PFw8DSEhKJlByzQaehNOeSxVIVQEbK5p  nvRkhQDonKQbdmgpQtgJFMMmUpMyzZJKu93AxghI
DNwXYwqnEmxN0UNYjFDAPmWfi07CGzbrBcOk5H6U  SORPKlAs2oNnWIgKA9ujUbGTBLRf9p40KC6xPexw
KjNQmP7t0d5XVcfLRWK9iG5D4pVrzx4Em3VvROrQ

makin banyak pengunjung anda makin banyak pula session yang dibuat.

CSRF (Cross-site request forgery) sendiri digunakan untuk mencegah user menjalankan aksi yang tidak diingikan, dengan CSRF ini juga melindungi aplikasi dari bot karena di setiap FORM yang dikirim harus mengikutkan token CSRF yang sudah digenerate oleh server sebelumnya.
penampakan session dan csrf laravel
Bila anda menggunakan Laravel untuk SPA dan authentikasinya ditangani oleh aplikasi lainnya, fitur SESSION dan CSRF ini bisa dinonaktifkan untuk mengurangi beban server dan mempercepat aplikasi Laravel.

Penyimpanan Session Laravel

Bila anda menggunakan bawaan Laravel dan tidak ada merubah konfigurasi SESSION_DRIVER akan default menggunakan file. Beberapa alternative yang bisa digunakan adalah database, memcached, redis dan dynamodb.

Dari alternative tersebut yang paling banyak digunakan adalah redis karena stabilitas dan kecepatannya. Jika aplikasi anda tidak membutuhkan HTTP Session maka solusi ini tidak diperlukan karena tetap menggunakan resource server.

Disable HTTP Session

Konfigurasi Session di Laravel disimpan di Kernel.php (app/Http/Kernel.php), ubah baris

\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
\App\Http\Middleware\VerifyCsrfToken::class

menjadi

// \App\Http\Middleware\EncryptCookies::class,
// \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
// \Illuminate\Session\Middleware\StartSession::class,
// \App\Http\Middleware\VerifyCsrfToken::class

dengan begitu ke empat file tersebut tidak akan dipanggil di Laravel.

Tulisan menarik lainnya

  • Mengatasi Error TokenMismatchException di Laravel

    Error TokenMismatchException di Laravel 5, muncul karena form yang anda gunakan belum memiliki csrf token.…

  • Membuat Pagination di Laravel 5

    Pertama kita akan membuat database dummy (contoh), buat database baru dengan nama Tutorial, import data…

  • Aplikasi CRUD di Laravel 5

    Untuk Laravel 5.5 bisa dilihat di Contoh Script PHP CRUD di Laravel 5.5 Disini kita…

  • Menggunakan Datatables di Laravel 5.1 LTS

    Install package Datatables di Laravel dengan cara composer require yajra/laravel-datatables-oracle:~5.0 Buka file config/app.php dibagian providers…

Filed Under: PHP

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Pencarian

Tanya Jawab tentang DevOps SRE CPE, gabung di https://t.me/devopsindonesia

Terbaru

  • Cara Mengganti Port Screen Sharing macOS
  • Cara Menonaktifkan Pager di macOS
  • Cara Mengupdate Nama Apple silicon-as-a-Service Scaleway
  • Cara Force Delete Namespace di Kubernetes
  • Install PHP MariaDB di Mac Monterey

Komentar

  • mazda on Tutorial Lengkap Install Mail Server Postfix Dovecot MariaDB di CentOS 7
  • adi on Menggunakan Mikrotik Sebagai SSH Client
  • aris u on Solusi Simple Queue Mikrotik Tidak Berjalan
  • Bowo on Cara Mematikan SSID Molecool Balifiber
  • aris on Solusi Simple Queue Mikrotik Tidak Berjalan

Tulisan Populer

  • Password Router Huawei HG8245H5 Indihome 1.1m views
  • Password Terbaru ZTE F609 Indihome 784.5k views
  • Password Superadmin Huawei HG8245A 318.1k views
  • Cara Setting Manual Modem GPON ZTE F609 Indihome 273k views
  • Cara Setting Wireless ZTE F609 Indihome 257.1k views
  • Mengaktifkan Port LAN di Huawei HG8245 Indihome 169.8k views
  • Akses UseeTV Indihome via Wireless ZTE F609 156.8k views
  • Kemana Menghilangnya Saldo BCA 50 ribu 153.1k views
  • Cara Reset Password ZTE F609 Indihome 147.5k views
  • Cara Setting DHCP Server Modem/Router ZTE F609 113.5k views

Kategori

  • Delphi
  • dll
  • Gambas
  • Internet
  • Java
  • Lazarus
  • Linux
  • PHP
  • Review
  • Teknologi

Sponsor

kadal.id
carakami.com
kuotabisa.com
Untuk jadi sponsor, hubungi kita lewat halaman sponsor
© 2021. Jaranguda
  • Linux
  • PHP
  • Internet
  • Teknologi
  • Delphi
  • Gambas
  • Java