Laravel verfügt über eine Einstellung zum Ausschließen von Verifizierungstokens. Verursacht die fehlende Verifizierung jedoch Sicherheitsprobleme?

Question

Laravel verfügt über eine Einstellung zum Ausschließen von Verifizierungstokens, nämlich die folgende:

class VerifyCsrfToken extends BaseVerifier
{

    protected $except = [
        'stripe/*',
    ];
}

Sie können die URL des nicht verifizierten Tokens eingeben. Wenn sie nicht ausgeschlossen werden, wird ein Token-Fehler zurückgegeben. Gibt es jedoch Sicherheitsprobleme, nachdem sie ausgeschlossen wurden?

Answer 1

这个是防止 csrf 攻击用的，具体 csrf 攻击有什么危害可以自行搜索