Hallo, kennt sich jemand mit dem dem X-CSRF-Token im Php Laravel Framework aus?
Im HTML:
<meta name="_token" content="{{csrf_token()}}">
Ich benutze dieses Token zum Beispiel in einem Ajax Post Request wie hier im Header:
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="_token"]').attr('content')
}
});
Danach folgt dann der eigentliche Post Request.
Dieses Token soll wohl Sicherheit bieten, damit niemand von einer anderen Seite Daten an mein Backend senden kann, der nicht das Token mitsendet. Leider verstehe ich nicht, wie das funktionieren soll, weil man das Token ja im Quelltext sehen kann. Könnte man es nicht einfach im Header mitsenden und damit den Schutz umgehen? Also ich blicke da nicht so richtig durch...
Dankeschön, Fabian