Laravel有个排除验证token的设置，可是不验证会导致什么安全问题吗？-PHP中文网问答

文章专题 AI工具学习下载问答源码最近更新

PHP

会员中心讲师中心微信公众号

Laravel有个排除验证token的设置，可是不验证会导致什么安全问题吗？

天蓬老师 2017-05-16 16:50:34

[PHP讨论组]

0

1

452

举报

Laravel有个排除验证token的设置，就是下面这个：

class VerifyCsrfToken extends BaseVerifier
{

    protected $except = [
        'stripe/*',
    ];
}

可以把不验证token的url填入，有些地方不排除不行，不排除会返回token错误，可是，排除了之后会有什么安全问题吗？

天蓬老师

欢迎选择我的课程，让我们一起见证您的进步~~

全部回复(1)

巴扎黑

巴扎黑2017-05-16 16:52:34 1楼

这个是防止 csrf 攻击用的，具体 csrf 攻击有什么危害可以自行搜索

赞 +0

添加回复

专题推荐

更多>

热门话题

热门教程

更多>

相关教程

热门推荐

最新课程

ThinkPHP5快速开发企业站点[全程实录]

399632次学习
收藏
PHP Workerman 基础与实战：即时通讯聊天系统（ThinkPHP6）

51304次学习
收藏
Thinkphp3.2.3个人博客开发

212727次学习
收藏

最新下载

更多>

网站特效

网站源码

网站素材

前端模板

关于我们免责申明意见反馈讲师合作广告合作最新更新: php中文网：公益在线php培训，帮助PHP学习者快速成长！; 关注服务号技术交流群

PHP中文网订阅号: 每天精选资源文章推送

PHP中文网APP: 随时随地碎片化学习

PHP中文网抖音号: 发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

PHP学习

技术支持

返回顶部