Laravel有个排除验证token的设置,就是下面这个:
class VerifyCsrfToken extends BaseVerifier { protected $except = [ 'stripe/*', ]; }
可以把不验证token的url填入,有些地方不排除不行,不排除会返回token错误,可是,排除了之后会有什么安全问题吗?
欢迎选择我的课程,让我们一起见证您的进步~~
这个是防止 csrf 攻击用的,具体 csrf 攻击有什么危害可以自行搜索
这个是防止 csrf 攻击用的,具体 csrf 攻击有什么危害可以自行搜索