4programmers.net 4p Forum Archiwum Newbie Meta znacznik csrf-token

Meta znacznik csrf-token

Meta znacznik csrf-token
  • Rejestracja: dni
  • Ostatnio: dni
0

Witam, czy znacznik chroniących przed atakim CSRF należy zawsze dodać do głównego szablonu aplikacji czy tylko w przypadku stron na których jest formularz?

Kopiuj
<meta name="csrf-token" content="{{ csrf_token() }}">

Przeglądam domyślne szablony dla Login/Register i w katalogach /resources/layouts znajduje się szablon app.blade.php, z którego dziedziczą widoki Login/Register. Oczywiście we formularzach dodana jest dyrektywa

Kopiuj
@csrf

więc co z tym meta znacznikiem?

Udostępnij
Patryk27
Patryk27
  • Rejestracja: dni
  • Ostatnio: dni
  • Lokalizacja: Wrocław
  • Postów: 13042
0

W przypadku Laravela ten znacznik jest potrzebny tylko wtedy, gdy wysyłasz jakieś formularze z wykorzystaniem JavaScriptu (wtedy JS może sobie dociągnąć zawartość tego znacznika do payloadu i nie trzeba tego robić za każdym razem ręcznie).

Udostępnij
  • Rejestracja: dni
  • Ostatnio: dni
0

@Patryk27: Dzięki za objaśnienie, jesteś bardzo pomocny :)

Udostępnij

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto