Laravel有個排除驗證token的設置，可是不驗證會導致什麼安全問題嗎？

Question

Laravel有個排除驗證token的設置，就是下面這個：

class VerifyCsrfToken extends BaseVerifier
{

    protected $except = [
        'stripe/*',
    ];
}

可以把不驗證token的url填入，有些地方不排除不行，不排除會回傳token錯誤，可是，排除了之後會有什麼安全問題嗎？

Answer 1

這個是防止 csrf 攻擊用的，具體 csrf 攻擊有什麼危害可以自行搜尋