Полностью отключить куки в Laravel 4 API

Для API без сохранения состояния, без файлов cookie и чистых заголовков работает следующее:

Route::filter('auth.basic', function()
{
    Config::set('session.driver', 'array');
    return Auth::onceBasic();
});

Обратите внимание, что в приведенном выше примере используется Auth::onceBasic(), который по какой-то причине по-прежнему отправляет заголовок «Set-Cookie». Согласно документам, аутентификация OnceBasic не имеет гражданства; возможно, файл cookie отправляется для информационных целей, является побочным эффектом режима отладки или, возможно, это ошибка. В любом случае Config::set(...) по-прежнему требуется. Быстрый просмотр маршрутов с этим фильтром возвращает следующие заголовки:

HTTP/1.1 200 OK
Date: Wed, 12 Feb 2014 02:34:26 GMT
Server: Apache/2.4.6 (Ubuntu)
X-Powered-By: PHP/5.5.3
Cache-Control: no-cache
X-Frame-Options: SAMEORIGIN
Transfer-Encoding: chunked
Content-Type: application/json

Auth::onceBasic() кажется хорошим подходом для REST API без сохранения состояния. Каждый клиентский запрос аутентифицируется, и в этом подходе не используются файлы cookie сеанса.

обратите внимание Другие маршруты, которые не улавливаются вышеуказанным фильтром, по-прежнему будут устанавливать файлы cookie (и отправлять заголовок «Set-Cookie»). Таким образом, это решение работает для обычной ситуации как API без сохранения состояния, так и веб-доступа/администрирования с отслеживанием состояния.

Чтобы отключить сеансы для всех маршрутов в контроллере Laravel 4, установите параметр драйвера сеанса в конструкции класса:

<?php

class ExampleController extends BaseController {

    public function __construct()
    {
        Config::set('session.driver', 'array');
    }

    public function getExample()
    {
        return "This example response should have no session cookie.";
    }

}

вам нужно создать свой фильтр, как показано в laravel 4, 4.2

Route::filter('no.session.cookie', function()
{
    Config::set('session.driver', 'array');
    Config::set('cookie.driver', 'array');
});

В laravel 5, 5.1 установите промежуточное ПО handle() следующим образом

public function handle($request, Closure $next){
  \Config::set('session.driver', 'array');
  \Config::set('cookie.driver', 'array');
 return $next($request);
}

Попробуйте это - грязно, но у меня работает.
Пример для одного маршрута, его можно изменить для управления префиксом маршрута и т. д.
Сначала создайте каталог внутри app/config для определенной среды, скажем, stateless .
Затем поместите файл session.php внутрь файла app/config/stateless с кодом, как показано ниже:

<?php
return array(
    'driver' => 'array'
);

Наконец, измените часть detectEnvironment в bootstrap/start.php:

$env = $app->detectEnvironment(function()
{
    if ($_SERVER['REQUEST_URI'] == '/your/route') return 'stateless';
});

Вы можете посмотреть здесь.

Удалите 'Illuminate\Cookie\CookieServiceProvider', из массива providers в app.php. Это должно сработать :)

Я разрабатываю API с использованием laravel, поэтому определенно не хочу использовать файлы cookie. Однако я хочу использовать механизм сеансов для API, требующих аутентификации.

Итак, я использую sessions.driver = "file"

Чтобы иметь возможность использовать этот механизм, но разрешить переопределять набор файлов cookie, после долгих отладок я обнаружил, что в классе промежуточного программного обеспечения есть некоторые аппаратные средства, но с помощью магии фильтров вы можете отключить эту функцию прямо перед тем, как файл cookie набор.

Итак, filters.php я создал следующий фильтр и добавил в качестве фильтра after моей группы маршрутов

/*
|--------------------------------------------------------------------------
| Custom Filter to remove the session cookie
|--------------------------------------------------------------------------
|
| By default, if session driver is other than `null` or `array`, it will
| create a cookie and pass the encrypted session id so that it can be used
| across web requests.
| However, since our application is an API, we dont need the cookie, but
| we still want to be able to use the session functionality, so to allow
| this, we just need to set the driver to `array` right before the 
| dispatcher gets to the point to add the session cookie.
| 
| This is the Laravel call stack
| \Illuminate\Session\Middleware::handle()
|   -> \Illuminate\Session\Middleware::addCookieToResponse()
|        -> \Illuminate\Session\Middleware::sessionIsPersistent()
|
| All session handling and file storage has happened before sessionIsPersistent()
| is called, so we are safe to add an `after` filter that will reset
| the driver in the configuration and thus preventing this specific
| cookie to be added, all other previously added cookies will be 
| kept (if any added) and thus sent as part of the response.
*/
Route::filter('session.cookie.remove', function(){
    // Has to be 'array' because null, will prevent from writing sessions
    Config::set('session.driver', 'array');
});

Примечание. единственный случай, когда этот фильтр не будет вызываться и, таким образом, создавать файл cookie, — это возникновение исключения. В этом случае вы также можете обновить конфигурацию своего обработчика ошибок (ошибка по умолчанию обработчик, если вы не перезаписали laravel). Чтобы переопределить, посмотрите на app/start/global.php

Вы должны изменить session.php:

<?php
return array(
    'driver' => isset($_SERVER['REQUEST_URI']) && (stripos($_SERVER['REQUEST_URI'], '/api') === 0) ? 'array' : 'native'
);