首页 > 问答 > 正文
Laravel有个排除验证token的设置,就是下面这个:
class VerifyCsrfToken extends BaseVerifier { protected $except = [ 'stripe/*', ]; }
可以把不验证token的url填入,有些地方不排除不行,不排除会返回token错误,可是,排除了之后会有什么安全问题吗?
巴扎黑2017-05-16 16:52:34
这个是防止 csrf 攻击用的,具体 csrf 攻击有什么危害可以自行搜索
