所以我在我的网站上得到一个按钮,其方法等于POST。某些用户会在该按钮上进行垃圾邮件单击并在1秒内调用许多控制器功能,这使我的控制器功能内的检查混乱了。我该如何预防?
Laravel可以轻松保护您的应用程序免受跨站点请求伪造(CSRF)攻击。跨站点请求伪造是一种恶意攻击,通过这种手段,代表经过身份验证的用户执行未经授权的命令。
<form method="POST" action="/profile">
@csrf
...
</form>
Web中间件组中包含的VerifyCsrfToken中间件将与会话中存储的令牌匹配。