添加 CSRF Token 到 Laravel

CSRF Token是一种安全机制，用于防止跨站请求伪造（CSRF）攻击。在Laravel中，可以通过简单的步骤来添加CSRF令牌。

步骤一：添加CSRF令牌到表单中

在表单内添加一个@csrf指令，以获取CSRF令牌。

<form method="POST" action="/your/url">
    @csrf

    <!-- 其他表单字段 -->
</form>

步骤二：验证CSRF令牌

CSRF令牌会自动地包含在表单提交的POST请求中。您需要确保每个POST请求都包含一个有效的CSRF令牌。

在Laravel中，所有POST请求都需要进行CSRF验证。您可以在app/Http/Middleware/VerifyCsrfToken.php文件中定义例外，以避免验证某些路由。

<?php

namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware;

class VerifyCsrfToken extends Middleware
{
    /**
     * 这里添加不进行CSRF验证的路由。
     *
     * @var array
     */
    protected $except = [
        //
    ];
}

步骤三：获取CSRF令牌

如果需要手动地获取CSRF令牌，您可以使用csrf_token()辅助函数。

<input type="hidden" name="_token" value="{{ csrf_token() }}">

总结

这是在Laravel中使用CSRF令牌的基本步骤。通过使用@csrf指令和在请求中验证令牌，您可以保护您的应用程序免受CSRF攻击。