【发布时间】:2013-06-24 04:12:43
【问题描述】:
最近一直在研究 laravel,并试图找出他们拥有的 CSRF 保护。但是,我无法让它工作。有什么方法可以使用 CSRF 过滤器验证所有提交的帖子请求?我看到laravel系统有:
App::before(function($request)
{
//
});
如何将它与 CSRF 过滤器一起使用?一直在尝试一些不同的东西,比如
App::before(function($request)
{
Route::filter('csrf','post');
});
但我可能已经离开这里了.. 这将如何工作?或者甚至可以这样做吗?
【问题讨论】:
-
查看文档:four.laravel.com/docs/security 你会在页面中间找到你的答案 :)
-
FWIW,由于这仍然在 Google 的首页,最新版本的安全文档是:laravel.com/docs/security