那些遇到过的问题

Laravel csrf_field() - 仅适用于 method="POST" 的表单?

Per*_*ika 3 csrf laravel laravel-5

我对 CSRF 攻击一无所知,但我知道在 Laravel 中我们应该在表单中包含一个隐藏的 CSRF 令牌字段:

<form method="POST" action="/profile">
    {{ csrf_field() }}
    ...
</form>
Run Code Online (Sandbox Code Playgroud)

我们应该将它包含在带有 method="GET" 的表单中吗?

<form method="GET" action="/search">
    {{ csrf_field() }}
    ...
</form>
Run Code Online (Sandbox Code Playgroud)

例如,我有一个带有 method="GET" 的搜索输入(表单) - 所以一切都将在 URL 中可见,包括 CSRF 令牌......这对我来说根本不是问题,但我只是不确定将它放在“GET”表单中有意义吗?

Qaz*_*azi 5

好吧,您不需要使用 Form Get Request 添加 CSRF 令牌。跨站点请求伪造 (CSRF) 是一种恶意利用,其中代表经过身份验证的用户执行未经授权的命令。

您可以在此处查看基本详细信息

归档时间:

查看次数:

14343 次

最近记录:

8 年,9 月 前
通过GET请求防止CSRF攻击? 7
更多相关链接
相关归档
Laravel 4 - 重定向回到请求来源的同一页面 30
Laravel 4迁移问题中的外键问题 25
如何正确地将依赖注入Laravel工匠指令? 12
Laravel 5.3将主页设置为登录屏幕 7
FPDF 获取“输出目标不正确”,但错误代码显示正确的目标 7
Laravel/Composer获取"无法扫描内部类"的包 6
我的jquery AJAX POST请求无需发送真实性令牌(Rails) 5
保护旧的 Web 应用程序免受 CSRF 的攻击,而无需在所有表单中添加隐藏输入 5
如何在静态站点上防范CSRF? 5
如何检查 Laravel 中的某些路由的域? 3
难疑归档
如何解决Git中的合并冲突 4600
Docker与虚拟机有何不同? 3523
按字符串属性值对对象数组进行排序 2535
什么是NullReferenceException,我该如何解决? 1876
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
对于数组,为什么a [5] == 5 [a]? 1567
为什么要使用getter和setter/accessors? 1472
静态只读与const 1349
Django会扩展吗? 1101
"静态"在C中意味着什么? 1062