Meta znacznik csrf-token

0

Witam, czy znacznik chroniących przed atakim CSRF należy zawsze dodać do głównego szablonu aplikacji czy tylko w przypadku stron na których jest formularz?

<meta name="csrf-token" content="{{ csrf_token() }}">

Przeglądam domyślne szablony dla Login/Register i w katalogach /resources/layouts znajduje się szablon app.blade.php, z którego dziedziczą widoki Login/Register. Oczywiście we formularzach dodana jest dyrektywa

@csrf

więc co z tym meta znacznikiem?

0

W przypadku Laravela ten znacznik jest potrzebny tylko wtedy, gdy wysyłasz jakieś formularze z wykorzystaniem JavaScriptu (wtedy JS może sobie dociągnąć zawartość tego znacznika do payloadu i nie trzeba tego robić za każdym razem ręcznie).

0

@Patryk27: Dzięki za objaśnienie, jesteś bardzo pomocny :)

1 użytkowników online, w tym zalogowanych: 0, gości: 1