Laravel 作为移动 app 的服务器端,csrf 验证是必要的吗
展开全部
laravel为了方式浏览器的伪造请求,csrf攻击,会对每个应用下的页面生成一个csrf_token的令牌表单,用户每次请求的时候会带上这个令牌去和服务器的session的令牌做对比。判断本次请求和生成token的是否是同一个人。生成csrf令牌隐藏表单//这行代码生成了一个标准的隐藏表单值为token">获取tokenechocsrf_token();我们不需要手动写验证csrf请求的,因为laravel默认把每个路由都继承了一个HTTP中间件VerifyCsrfToken会为我们做这项工作,将请求中输入的token值和session中的存储的作对比。例外排除url不进行csrf的验证某些时候我们不得已的要使用第三方的请求,这时候就需要将这些网址加入到csrf的例外请求里面,我们只需要到中间件VerifyCsrfToken里面把请求的地址加入到$except属性里面即可。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-06-05 广告
StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,IP...
点击进入详情页
本回答由Storm代理提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
