元标签的 csrf 有什么用,什么场景呢

file

刻意练习,每日精进
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
sunxyw
最佳答案

因为laravel规定所有的post请求都需要携带token。
这是为了以后发ajax请求的时候用的

5年前 评论
讨论数量: 4
sunxyw

因为laravel规定所有的post请求都需要携带token。
这是为了以后发ajax请求的时候用的

5年前 评论

@sunxyw 不会啊 一般post请求不是会加上{{csrf_field}}那么这个有啥意义

5年前 评论
sunxyw

@等车的猪 你可能误会了。
我说的是ajax请求,不是普通的post表单

5年前 评论

这是一种安全措施,保护应用程序免受跨站请求伪造 (CSRF) 的攻击,当然你也可以放弃这种安全措施.可以排除指定 URL 不做 CSRF 保护.建议使用,当然这也是 Laravel 的最佳实现.

5年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!