首頁 > 問答 > 主體
Laravel有個排除驗證token的設置,就是下面這個:
class VerifyCsrfToken extends BaseVerifier { protected $except = [ 'stripe/*', ]; }
可以把不驗證token的url填入,有些地方不排除不行,不排除會回傳token錯誤,可是,排除了之後會有什麼安全問題嗎?
巴扎黑2017-05-16 16:52:34
這個是防止 csrf 攻擊用的,具體 csrf 攻擊有什麼危害可以自行搜尋
