Laravel mempunyai tetapan untuk mengecualikan token pengesahan, tetapi pengesahan tidak akan menyebabkan sebarang isu keselamatan?

Question

Laravel mempunyai tetapan untuk mengecualikan token pengesahan, iaitu yang berikut:

class VerifyCsrfToken extends BaseVerifier
{

    protected $except = [
        'stripe/*',
    ];
}

Anda boleh mengisi URL token yang tidak disahkan Sesetengah tempat tidak boleh dikecualikan, ralat token akan dikembalikan.

巴扎黑 · Answer

Ini digunakan untuk mencegah serangan CSRF Anda boleh mencari bahaya khusus serangan CSRF sendiri