Laravel 5.1 | CSRF 保护 - 足够安全吗?

Laravel 5.1 | CSRF Protection - safe enough?

我的网站默认使用 csrf 保护。网站上有一些表格允许用户将数据发送到数据库(如评论)。

就你所知 - csrf 保护足以防止攻击和注入?

CSRF(Cross-Site请求伪造)令牌足以防止 CSRF 攻击 - 请在此处查看有关该攻击的更多详细信息:https://en.wikipedia.org/wiki/Cross-site_request_forgery

还有其他各种威胁需要单独处理 - 您可以在此处了解最流行的攻击:https://www.owasp.org/index.php/Top10#OWASP_Top_10_for_2013

Laravel 也有 built-in 措施来应对其他流行类型的攻击。输出默认转义,这应该可以防止 XSS 攻击。您使用 Eloquent 进行的查询也可以防止 SQL 注入 攻击。