Laravel有個排除驗證token的設置,就是下面這個:
class VerifyCsrfToken extends BaseVerifier { protected $except = [ 'stripe/*', ]; }
可以把不驗證token的url填入,有些地方不排除不行,不排除會回傳token錯誤,可是,排除了之後會有什麼安全問題嗎?
欢迎选择我的课程,让我们一起见证您的进步~~
這個是防止 csrf 攻擊用的,具體 csrf 攻擊有什麼危害可以自行搜尋
這個是防止 csrf 攻擊用的,具體 csrf 攻擊有什麼危害可以自行搜尋