Laravel csrf_field() - 仅适用于 method="POST" 的表单?
Laravel csrf_field() - only for forms with method="POST"?
我对 CSRF 攻击一无所知,但我知道在 Laravel 中我们应该包含一个隐藏的 CSRF 令牌字段,格式为:
<form method="POST" action="/profile">
{{ csrf_field() }}
...
</form>
我们应该使用方法将其包含在表单中吗="GET"?
<form method="GET" action="/search">
{{ csrf_field() }}
...
</form>
例如,我有一个使用方法="GET" 的搜索输入(表单) - 所以所有内容都将在 URL 中可见,包括 CSRF 令牌...这不是问题我完全没有,但我不确定以 "GET" 形式使用它是否有意义?
好吧,您不需要为表单获取请求添加 CSRF 令牌。跨站点请求伪造 (CSRF) 是一种恶意攻击,代表经过身份验证的用户执行未经授权的命令。
您可以在 Here
上了解基本详情
路线 [sections.store] 未定义。 (视图: C:\xampp\htdocs\invoicess\resources\views\sections\sections.blade.php)
我对 CSRF 攻击一无所知,但我知道在 Laravel 中我们应该包含一个隐藏的 CSRF 令牌字段,格式为:
<form method="POST" action="/profile">
{{ csrf_field() }}
...
</form>
我们应该使用方法将其包含在表单中吗="GET"?
<form method="GET" action="/search">
{{ csrf_field() }}
...
</form>
例如,我有一个使用方法="GET" 的搜索输入(表单) - 所以所有内容都将在 URL 中可见,包括 CSRF 令牌...这不是问题我完全没有,但我不确定以 "GET" 形式使用它是否有意义?
好吧,您不需要为表单获取请求添加 CSRF 令牌。跨站点请求伪造 (CSRF) 是一种恶意攻击,代表经过身份验证的用户执行未经授权的命令。
您可以在 Here
上了解基本详情路线 [sections.store] 未定义。 (视图: C:\xampp\htdocs\invoicess\resources\views\sections\sections.blade.php)