在laravel中预防csrf攻击的方法
首先,使用laravel中的csrf_token全局帮助函数 ,获取请求中的Token值;
<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">
请求中的Token值获取到后,使用以下命令对Token值进行调用;
{!! csrf_field() !!}
最后,使用VerifyCsrfToken属性将带csrf攻击的URL去掉即可;
<?phpnamespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;
class VerifyCsrfToken extends BaseVerifier
{
protected $except = [
'testCsrf'
];
}
