在laravel中预防csrf攻击的方法
1.首先,使用laravel中的csrf_token全局帮助函数 ,获取请求中的Token值;
<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">
2.请求中的Token值获取到后,使用以下命令对Token值进行调用;
{!! csrf_field() !!}
3.最后,使用VerifyCsrfToken属性将带csrf攻击的URL去掉即可;
<?phpnamespace App\Http\Middleware;
use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;
class VerifyCsrfToken extends BaseVerifier
{
/**
* 指定从 CSRF 验证中排除的URL
*
* @var array
*/
protected $except = [
'testCsrf'
];
}
