모든 POST 요청에 대해 컨트톨러에서 CSRF 막기

Submitted by river - 등록 5 years ago - 수정 5 years ago

POST 요청에 대해 CSRF를 막는 방법 중 컨트롤러에 기반을 둔 방식이다.

class BaseController extends Controller {

    public function __construct(){
        // CSRF protection for all POST requests
        $this->beforeFilter('csrf', array('on' => 'post'));
    }

}
comments powered by Disqus