Laravel有个排除验证token的设置,可是不验证会导致什么安全问题吗?
天蓬老师
天蓬老师 2017-05-16 16:50:34
0
1
490

Laravel有个排除验证token的设置,就是下面这个:

class VerifyCsrfToken extends BaseVerifier
{

    protected $except = [
        'stripe/*',
    ];
}

可以把不验证token的url填入,有些地方不排除不行,不排除会返回token错误,可是,排除了之后会有什么安全问题吗?

天蓬老师
天蓬老师

欢迎选择我的课程,让我们一起见证您的进步~~

全部回复(1)
巴扎黑

这个是防止 csrf 攻击用的,具体 csrf 攻击有什么危害可以自行搜索

热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板