모든 폼에 대해서 CSRF 자동으로 막기

Submitted by river - 등록 5 years ago - 수정 5 years ago

route.php에 다음의 필터를 추가하면 POST, PUT, DELETE 요청에 대해서 csrf 필터링이 동작한다. Form 클래스를 사용하면 자동으로 _token이라는 히든 입력이 추가되지만, Form 클래스를 사용하지 않는 경우에는 수동으로 Form::token()을 사용해야 csrf 필터링이 동작한다.

Route::when('*', 'csrf', array('post', 'put', 'delete'));
comments powered by Disqus