개요
- Laravel CSRF Protection
- 라라벨 CSRF 방지, 라라벨 CSRF 보호
- 세션과 연계된 CSRF토큰 발급
- HTTP 헤더, meta 태그, form 값 따위로 포함하여 요청하도록 하고 그 값이 맞는지 검사함
- Illuminate\Session\Store.php에 있는 regenerateToken() 메소드에서 토큰 생성
- 40자리 랜덤 문자열
- 라라벨 VerifyCsrfToken.php에 있는 tokensMatch() 메소드에서 검증
- HTTP요청에 포함된 token(클라이언트側)과 세션에 포함된 token(서버側)이 일치해야 함
- 일치하지 않을 경우 TokenMismatchException 발생
같이 보기
- 라라벨 미들웨어 VerifyCsrfToken.php
- 라라벨 TokenMismatchException
- Framework/src/Illuminate/Session/Store.php
- CSRF