laravel如何防护csrf攻击

在laravel中预防csrf攻击的方法

1.首先，使用laravel中的csrf_token全局帮助函数 ，获取请求中的Token值；

<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>"> 

2.请求中的Token值获取到后，使用以下命令对Token值进行调用；

{!! csrf_field() !!}

3.最后，使用VerifyCsrfToken属性将带csrf攻击的URL去掉即可；

<?php
namespaceApp\Http\Middleware;
useIlluminate\Foundation\Http\Middleware\VerifyCsrfTokenasBaseVerifier;
classVerifyCsrfTokenextendsBaseVerifier
{
/**
*指定从CSRF验证中排除的URL
*
*@vararray
*/
protected$except=[
'testCsrf'
];
}