CSRF атака и обработка в Laravel

Что такое CSRF атака и как она обрабатывается в фреймворке Laravel доступно описано тут.  Долго искал разжеванной  хорошо описанной темы как же на уровне Laravel происходит обработка.

В двух словах:

Using the CSRF token

Laravel already prevents itself from CSRF attacks by default whether you do anything or not. So, if you make a request without adding the CSRF Token, the request will be rejected.
If you go to the file app/Http/Kernel.php you will see the VerifyCsrfToken middleware defined:


    class Kernel extends HttpKernel

        protected $middlewareGroups = [
            'web' => [


If you go to the app/Providers/RouteServiceProvider.php file you’ll see that in the mapWebRoutes() method the web group middleware is added to all web routes. This means that by default Laravel will check for a valid CSRF token using the VerifyCsrfToken class.


Популярные сообщения