我在网站上默认使用csrf保护。网站上有一些表单允许用户将数据发送到数据库(如评论)。
据您所知 - csrf保护足以防止攻击和注射?
答案 0 :(得分:0)
CSRF(跨站点请求伪造)令牌足以阻止CSRF攻击 - 请在此处查看有关该攻击的更多详细信息:https://en.wikipedia.org/wiki/Cross-site_request_forgery
还有其他各种威胁需要单独处理 - 您可以在此处阅读最流行的攻击:https://www.owasp.org/index.php/Top10#OWASP_Top_10_for_2013
Laravel还针对其他流行类型的攻击采取了内置措施。默认情况下,输出会被转义,这样可以防止 XSS 攻击。使用 Eloquent 执行的查询也可以防止 SQL注入攻击。