Laravel Cookie：未加密的 Cookie

Laravel框架在处理HTTP请求和响应时，默认会对cookies进行加密以保障安全性。如果你在Laravel应用中遇到“未加密的Cookie”这样的警告信息，那么很可能是因为你在代码中或者通过配置错误地生成或使用了未加密的cookie。

解决方法：

1. 确保所有的cookies都是通过Laravel提供的辅助函数cookie()来设置的，这样它们会被自动加密。

// 正确的方式
return response('Hello World')->cookie('name', 'value', $minutes);
 
// 错误的方式，未加密的cookie
Cookie::queue('name', 'value', $minutes);

2. 如果你是在中间件或者其他地方手动设置了cookies，确保使用了encrypt()函数对cookie值进行了加密。

// 正确的方式
$response->headers->setCookie(new Cookie('name', encrypt('value'), $expires));
 
// 错误的方式，未加密的cookie
$response->headers->setCookie(new Cookie('name', 'value', $expires));

3. 检查.env文件中的APP_KEY是否已被设置且有效，因为加密和解密cookie是依赖这个密钥的。
4. 如果你是在全局中间件中对cookies进行了修改，确保这些修改发生在EncryptCookies中间件之后。
5. 如果你是在路由或控制器中直接设置了原始的Set-Cookie响应头，确保值已经被加密。
6. 如果你需要在配置文件中禁用加密，可以在App\Http\Middleware\EncryptCookies中间件中设置白名单，排除不需要加密的cookies。

/**
 * The names of the cookies that should not be encrypted.
 *
 * @var array
 */
protected $except = [
    //
];

7. 如果你是在前端JavaScript中使用了未加密的cookies，你需要在发送到服务器之前在客户端进行加密，或者在服务器端进行加密后再发送。

总结：确保所有cookies都是通过Laravel框架提供的加密方法设置的，并且检查应用的中间件顺序，确保EncryptCookies中间件被正确使用。如果必须使用未加密的cookies，可以将它们的名称添加到加密白名单中。