개념

라라벨에서 CSRF(Cross-Site Request Forgeries)로 부터의 방어법 적용

• 라라벨은 각 사용자를 위해 자동으로 CSRF Token을 생성

1 개요

Laravel CSRF Protection

라라벨 CSRF 방지, 라라벨 CSRF 보호

• 세션과 연계된 CSRF토큰 발급
• HTTP 헤더, meta 태그, form 값 따위로 포함하여 요청하도록 하고 그 값이 맞는지 검사함
• Illuminate\Session\Store.php에 있는 regenerateToken() 메소드에서 토큰 생성

40자리 랜덤 문자열

• 라라벨 VerifyCsrfToken.php에 있는 tokensMatch() 메소드에서 검증

HTTP요청에 포함된 token(클라이언트側)과 세션에 포함된 token(서버側)이 일치해야 함일치하지 않을 경우 TokenMismatchException 발생