一、闪存

有时候我们有如下需求：创建一个session,请求一次就删除掉，这时可以使用flash方法

$request->session()->flash('status', 'Task was successful!');

假如某个请求又不想请求一次就删除这个闪存session，这时可以在调用这个闪存session前使用

$request->session()->reflash(); // 这个方法将对所有闪存session有效，假如仅仅是使用某些特定缓存可以使用keep方法代替reflash方法 $request->session()->keep(['status']);

二、重新生成 Session ID

重新生成 session ID 通常是为了防止恶意用户利用 session fixation 对你的应用进行攻击。

如果你使用了内置的 LoginController，Laravel 会自动重新生成身份认证中的 Session ID。否则，你需要手动使用 regenerate 方法重新生成 Session ID。

        $request->session()->regenerate();
        return Cookie::get('laravel_session');