Why does Laravel require a valid CSRF token for state-changing requests?

Laravel требует валидный токен CSRF для изменяющих состояние запросов (например, POST, DELETE) для защиты от атак межсайтовой подделки запроса (CSRF). moldstud.com laravel.com

CSRF — это уязвимость безопасности, при которой злоумышленники могут заставить пользователей выполнять нежелательные действия в веб-приложениях, где они аутентифицированы. moldstud.com Обычно это происходит, когда пользователь заходит на один сайт и без ведома отправляет запрос на другой сайт. moldstud.com

Токен CSRF, уникальный для каждой сессии пользователя, встроен в формы и проверяется на стороне сервера при каждом изменяющем состояние запросе. moldstud.com Это гарантирует подлинность действий пользователя и снижает риск атак. moldstud.com