Laravel有個排除驗證token的設置,可是不驗證會導致什麼安全問題嗎?
天蓬老师
天蓬老师 2017-05-16 16:50:34
0
1
460

Laravel有個排除驗證token的設置,就是下面這個:

class VerifyCsrfToken extends BaseVerifier
{

    protected $except = [
        'stripe/*',
    ];
}

可以把不驗證token的url填入,有些地方不排除不行,不排除會回傳token錯誤,可是,排除了之後會有什麼安全問題嗎?

天蓬老师
天蓬老师

欢迎选择我的课程,让我们一起见证您的进步~~

全部回覆(1)
巴扎黑

這個是防止 csrf 攻擊用的,具體 csrf 攻擊有什麼危害可以自行搜尋

熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板