其他分享
首页 > 其他分享> > laravel CSRF用法

laravel CSRF用法

作者:互联网

Laravel 通过自带的 CSRF 保护中间件让避免应用遭到跨站请求伪造攻击变得简单:Laravel 会自动为每一个被应用管理的有效用户会话生成一个 CSRF “令牌”,然后将该令牌存放在 Session 中,该令牌用于验证授权用户和发起请求者是否是同一个人。

<form method="POST" action="/profile">
@csrf
...
</form>

去掉一些 CSRF用法

<?php

namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware;

class VerifyCsrfToken extends Middleware
{
/**
* 从 CSRF 验证中排除的 URL
*
* @var array
*/
protected $except = [
'alipay/*',
'http://www.ynkmsyc.com/',
'http://example.com/foo/*',
];
}

标签:laravel,Laravel,令牌,Http,Middleware,用法,CSRF,http
来源: https://www.cnblogs.com/96net/p/15757442.html