在laravel中預防csrf攻擊的方法
1.首先�,使用laravel中的csrf_token全局幫助函數 ���,獲取請求中的Token值���;
<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">
2.請求中的Token值獲取到后�����,使用以下命令對Token值進行調用���;
{!! csrf_field() !!}
3.最后�����,使用VerifyCsrfToken屬性將帶csrf攻擊的URL去掉即可��;
<?phpnamespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;
class VerifyCsrfToken extends BaseVerifier
{
/**
* 指定從 CSRF 驗證中排除的URL
*
* @var array
*/
protected $except = [
'testCsrf'
];
}
