关于Laravel的CSRF验证

Laravel 可以轻松使地保护你的应用程序免受跨站请求伪造 (CSRF) 攻击。跨站点请求伪造是一种恶意攻击，它凭借已通过身份验证的用户身份来运行未经过授权的命令。

<form method="POST" action="/profile">
    @csrf
    ...
</form>

CSRF白名单

<?php

namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware;

class VerifyCsrfToken extends Middleware
{
    /**
     * 从CSRF验证中排除的URI
     *
     * @var array
     */
    protected $except = [
        'stripe/*',
        'http://example.com/foo/bar',
        'http://example.com/foo/*',
    ];
}

X-CSRF-TOKEN

<meta name="csrf-token" content="{{ csrf_token() }}">

$.ajaxSetup({
     headers: {
         'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
     }
 });

posted @ 2021-07-06 18:09 ruclouds 阅读(108) 评论(0) 收藏举报

刷新页面返回顶部

如是啊

关于Laravel的CSRF验证

公告