我对CSRF攻击一无所知,但我知道在Laravel中我们应该在表单中包含一个隐藏的CSRF令牌字段:
<form method="POST" action="/profile">
{{ csrf_field() }}
...
</form>
我们是否应该使用方法=&#34; GET&#34;?
将其包含在表格中<form method="GET" action="/search">
{{ csrf_field() }}
...
</form>
例如,我有一个搜索输入(表单),方法=&#34; GET&#34; - 所以所有内容都会在URL中显示,包括CSRF令牌......这对我来说根本不是问题,但我只是不确定将它放在&#34; GET&#34;表格?
答案 0 :(得分:3)
好吧,您不需要使用Form Get Request添加CSRF令牌。跨站点请求伪造(CSRF)是一种恶意攻击,可以代表经过身份验证的用户执行未经授权的命令。
您可以查看Here
以上的基本详情