解决方法：1、利用laravel自动为每个用户session生成了一个“csrf token”，该token可用于验证登录用户和发起请求者是否是同一人，如不是则请求失败；2、提供了一个全局帮助函数“csrf_token”来获取token值，只需在视图提交表单中添加token代码即可，语法为“990639956974d72f40253b5651f3934a”。
本文操作环境：windows10系统、laravel9版、dell g3电脑。
csrf攻击在laravel中的解决方法csrf是跨站请求伪装（cross-site request forgery）的英文缩写；
 laravel框架中避免csrf攻击很简单：
1、laravel自动为每个用户session生成了一个csrf token，该token可用于验证登录用户和发起请求者是否是同一人，如不是则请求失败。（原理和验证码是一致的。）
2、 laravel提供了一个全局帮助函数csrf_token来获取token值，因此只需在视图提交表单中添加如下html代码即可在请求中带上token：
<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">
laravel中如何避免csrf攻击案例：通过案例实现csrf的机制验证
1、创建两个路由，一个用于展示表单（get），另外处理请求（post）
route::get('test6','home\testcontroller@test6');route::post('test7','home\testcontroller@test7');
2、创建需要的方法
public function test6(){ return view('home.test.test6'); } public function test7() { return "请求提交成功"; }
3、创建需要的简易表单
4、提交效果（报错页面）
结论：通过刚才的案例，说明在laravel中csrf验证机制默认是开启的。
5、解决报错问题（如何通过csrf验证）
解决思路：带上csrf需要token值，随着请求传递给后续的方法
<form action="/home/test/test7" method="post"> 用户名:<input type="text" name="username"><br> <input type="hidden" name="_token" value="{{csrf_token()}}"> {{csrf_field()}} <input type="submit" value="提交"></form>
针对csrf_token方法的简化：{{csrf_field()}}
具体的表现形式：
两者的区别：
csrf_token只是输出token的值
csrf_field输出了一个整个的input隐藏域
在后期使用的时候怎么选择：大部分情况下可以自己根据情况选择。但是有一个情况下开发者是没有选择权限的，必须需要使用csrf_token的，这个情况就是使用异步提交表单的方式。
从csrf验证中排除例外路由并不是所有请求都需要避免csrf攻击，比如去第三方api获取数据的请求。
可以通过在verifycsrftoken（app/http/middleware/verifycsrftoken.php）中间件中将要排除的请求url添加到$except属性数组中：
通过编写配置设置例外：
单个路由排除写法
'home.test.test6',
多个元素之间通过“,”分割，遵循数组写法。
'home.test.test6','home.test.test7'
如果需要排除全部路由使用csrf的话，则可以写成：
'*'
【相关推荐：laravel视频教程】
以上就是csrf攻击在laravel中的解决方法的详细内容。