Projects [SHOW]

Einführung

Laravel macht es einfach, Ihre Anwendung vor standortübergreifenden CSRF-Angriffen (Request Forgery) zu schützen. Standortübergreifende Anforderungsfälschungen sind eine Art bösartiger Ausnutzung, bei der nicht autorisierte Befehle im Namen eines authentifizierten Benutzers ausgeführt werden.

Laravel generiert automatisch ein CSRF "Token" für jede aktive Benutzersitzung, die von der Anwendung verwaltet wird. Dieses Token wird verwendet, um zu überprüfen, ob der authentifizierte Benutzer derjenige ist, der tatsächlich die Anfragen an die Anwendung stellt.

Wenn Sie in Ihrer Anwendung ein HTML-Formular definieren, sollten Sie ein verstecktes CSRF-Token-Feld in das Formular aufnehmen, damit die CSRF protection middleware die Anfrage validieren kann. Sie können die @csrf Blade Direktive verwenden, um das Tokenfeld zu generieren: