Laravel 5.1 | CSRF保护-足够安全吗？_Laravel_Laravel 5_Laravel 5.1_Sql Injection_Csrf

Laravel 5.1 | CSRF保护-足够安全吗？

laravel laravel-5

Laravel 5.1 | CSRF保护-足够安全吗？,laravel,laravel-5,laravel-5.1,sql-injection,csrf,Laravel,Laravel 5,Laravel 5.1,Sql Injection,Csrf,我的网站默认使用csrf保护。网站上有一些表单允许用户向数据库发送数据（如评论）正如您所知-csrf保护足以防止攻击和注入？csrf（跨站点请求伪造）令牌足以防止csrf攻击-请参阅此处有关该攻击的更多详细信息：还有各种其他威胁需要单独处理-您可以在此处了解最流行的攻击： Laravel还内置了对付其他流行类型攻击的措施。默认情况下，输出是转义的，这将防止XSS攻击。使用雄辩的执行的查询也会受到SQL注入攻击的保护。CSRF保护不会保护您免受SQL注入的攻击。它就像一个看门人；它只是在他们进

我的网站默认使用csrf保护。网站上有一些表单允许用户向数据库发送数据（如评论）

正如您所知-csrf保护足以防止攻击和注入？

csrf（跨站点请求伪造）令牌足以防止csrf攻击-请参阅此处有关该攻击的更多详细信息：

还有各种其他威胁需要单独处理-您可以在此处了解最流行的攻击：

Laravel还内置了对付其他流行类型攻击的措施。默认情况下，输出是转义的，这将防止XSS攻击。使用雄辩的执行的查询也会受到SQL注入攻击的保护。

CSRF保护不会保护您免受SQL注入的攻击。它就像一个看门人；它只是在他们进入俱乐部之前检查他们的身份，但一旦他们进入俱乐部，门卫的工作就不是确保他们不会造成伤害。嗯，这似乎对我有帮助。非常感谢。