在laravel中預防csrf攻擊的方法
1.首先,使用laravel中的csrf_token全局幫助函數 ,獲取請求中的Token值;
<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">
2.請求中的Token值獲取到后,使用以下命令對Token值進行調用;
{!! csrf_field() !!}
3.最后,使用VerifyCsrfToken屬性將帶csrf攻擊的URL去掉即可;
<?phpnamespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;
class VerifyCsrfToken extends BaseVerifier
{
/**
* 指定從 CSRF 驗證中排除的URL
*
* @var array
*/
protected $except = [
'testCsrf'
];
}
