Laravel有个排除验证token的设置，可是不验证会导致什么安全问题吗？

Question

Laravel有个排除验证token的设置，就是下面这个：

class VerifyCsrfToken extends BaseVerifier
{

    protected $except = [
        'stripe/*',
    ];
}

可以把不验证token的url填入，有些地方不排除不行，不排除会返回token错误，可是，排除了之后会有什么安全问题吗？

Answer 1

这个是防止 csrf 攻击用的，具体 csrf 攻击有什么危害可以自行搜索