只看到xss和sql注入,想了解框架本身如何防范csrf攻击
有点复杂
二者选其一就行了
代码中使用csrf报错:
<!-- 添加评论表单 --> <div class="comment-box"> <form action="/knowledge/articles/{{ $article->id }}/add-comment" method="POST"> @csrf <div class="form-group"> <label for="commentContent">Add a Comment</label> <textarea class="form-control" id="commentContent" name="content" rows="4" required></textarea> </div> <button type="submit" class="btn btn-primary">Submit Comment</button> </form> </div>
F:\WWW\fishing_info\vendor\illuminate\view\Compilers\Concerns\CompilesHelpers.php 里面是有csrf_field的,但是webman没有实现这套逻辑,需要自己写。
有点复杂
二者选其一就行了
代码中使用csrf报错:
F:\WWW\fishing_info\vendor\illuminate\view\Compilers\Concerns\CompilesHelpers.php 里面是有csrf_field的,但是webman没有实现这套逻辑,需要自己写。