laravel csrf防护

1> Csrf  是一种网站攻击类型，网站安全：有xss脚本攻击， csrf 全称cross site request forgery 跨站伪请求 及 sql 注入等。

 

Laravel  提供一个公共函数作csrf_token()  生存token值， csrf_field() html表单字段 为 CSRF 令牌，

 原理是，每次请求token的值和session的值比较。

 

列如：

Route::any('csrf', function(){

    print_r(session('_token'));

    return '<form method="POST" action="/profile">'. csrf_field().'<button type="submit">提交</button></form>';

});

Route::any('profile', function(){

    echo 'post ok';

});

 

2>指定URL不收csrf 防护

 

app/Http/Middleware\VerifyCsrfToken.php 的 $except