Laravel защищает от несоответствия токенов CSRF в AJAX-запросах с помощью встроенной защиты от CSRF-атак. 14

Некоторые механизмы защиты:

• Генерация CSRF-токенов. 13 Для каждого активного сеанса пользователя Laravel автоматически создаёт уникальный токен. 13 Этот токен используется для проверки, что запросы поступают от аутентифицированных пользователей, а не от злоумышленников. 1
• Проверка токена в запросе. 1 Когда форма отправляется, Laravel сравнивает токен, указанный в запросе, с токеном, сохранённым в сессии пользователя. 1 Если они совпадают, запрос продолжается, в противном случае возникает ошибка несоответствия токенов CSRF. 1
• Использование промежуточного ПО VerifyCsrfToken. 15 Это ПО проверяет токены в запросах POST, PUT, PATCH и DELETE. 1
• Обновление токена при истечении сеанса. 5 В некоторых случаях токен CSRF может истечь до того, как пользователь завершит отправку формы. 5 Чтобы предотвратить эту проблему, можно обновлять токен при истечении сеанса с помощью JavaScript. 5

Кроме того, для повышения безопасности можно использовать файлы cookie с двойной отправкой, внедрить собственное промежуточное ПО или интегрироваться со сторонними библиотеками безопасности. 1