Laravel a un paramètre pour exclure les jetons de vérification, mais la vérification ne posera-t-elle aucun problème de sécurité ?

Question

Laravel a un paramètre pour exclure les jetons de vérification, qui est le suivant :

class VerifyCsrfToken extends BaseVerifier
{

    protected $except = [
        'stripe/*',
    ];
}

Vous pouvez renseigner l'URL du jeton non vérifié. Certains lieux ne peuvent pas être exclus. S'ils ne sont pas exclus, une erreur de jeton sera renvoyée. Cependant, y aura-t-il des problèmes de sécurité après avoir été exclus ?

巴扎黑 · Answer

Ceci est utilisé pour prévenir les attaques CSRF. Vous pouvez rechercher vous-même les dommages spécifiques causés par les attaques CSRF

.

Laravel a un paramètre pour exclure les jetons de vérification, mais la vérification ne posera-t-elle aucun problème de sécurité ?

répondre à tous(1)je répondrai