Laravel a un paramètre pour exclure les jetons de vérification, mais la vérification ne posera-t-elle aucun problème de sécurité ?

Question

Laravel a un paramètre pour exclure les jetons de vérification, qui est le suivant :

class VerifyCsrfToken extends BaseVerifier
{

    protected $except = [
        'stripe/*',
    ];
}

Vous pouvez renseigner l'URL du jeton non vérifié. Certains lieux ne peuvent pas être exclus. S'ils ne sont pas exclus, une erreur de jeton sera renvoyée. Cependant, y aura-t-il des problèmes de sécurité après avoir été exclus ?

巴扎黑 · Answer

Ceci est utilisé pour prévenir les attaques CSRF. Vous pouvez rechercher vous-même les dommages spécifiques causés par les attaques CSRF

.

Php8, je viens aussi

Apprenez la mise en page d'un site Web en 30 minutes

Tutoriel vidéo Shangguan Oracle débutant à compétent

Votre première ligne de code UNI-APP

Flutter de zéro au lancement de l'application

Brother Lian Nouveau didacticiel vidéo Linux

Tutoriel vidéo AXURE 9 (convient à l'interface utilisateur interactive de conception de produits du chef de produit)

Tutoriel vidéo PS Zero Basic Proficiency

Tutoriel vidéo de 16 jours sur l'interface utilisateur pour vous aider à démarrer

Tutoriel vidéo sur les techniques PS et les techniques de découpage

Tutoriel vidéo sur la construction et le lancement de projets d'Alibaba Cloud Environment

Présentation des réseaux informatiques - Connaissances de base que les programmeurs doivent maîtriser

Tutoriel essentiel pour les programmeurs - Explication du protocole HTTP

Tutoriel vidéo Websocket