Як формується CSRF токен?
Виконання CSRF-Атаки складається з двох основних частин. Зловмисник змушує жертву натиснути на посилання або завантажити веб-сторінку. Він навмисно заманює користувача перейти за посиланням, використовуючи методи соціальної інженерії. Відправляє "підроблений" або вигаданий запит до браузера жертви.
Де зберігається CSRF token?
Laravel зберігає поточний токен CSRF у зашифрованому файлі Cookies XSRF-TOKEN , який міститься в кожній відповіді, що генерується фреймворком. Ви можете використовувати значення Cookies для встановлення заголовка запиту X-XSRF-TOKEN. Збережена копія