Protección contra ataques CSRF en Laravel

Jorge Catalao abril 14, 2025


Proteção contra ataques CSRF em Laravel

O Laravel oferece proteção contra ataques CSRF (Cross-Site Request Forgery) por padrão. O CSRF é um tipo de ataque onde sites maliciosos tentam fazer com que usuários autenticados executem ações indesejadas em sua aplicação. Laravel gera um token CSRF único para cada sessão do usuário, que é usado para verificar se a requisição veio da própria aplicação.

Conceitos chave

  • Token CSRF: Um valor único gerado para cada sessão do usuário.
  • Middleware CSRF: O middleware VerifyCsrfToken verifica se o token está presente nas requisições POST, PUT, PATCH e DELETE.
  • Campo _token: Um campo oculto que contém o token CSRF em formulários.
  • Diretiva Blade @csrf: Uma diretiva que gera o campo _token em formulários Blade.

Laravel simplifica a proteção contra ataques CSRF, garantindo que suas aplicações estejam seguras contra requisições não autorizadas.


Exemplo de proteção CSRF em Laravel

                // 1. Adicionar o token CSRF em formulários Blade
                <form method="POST" action="/perfil">
                    @csrf
                    <!-- Outros campos do formulário -->
                    <button type="submit">Salvar</button>
                </form>

                // 2. Usar o middleware VerifyCsrfToken
                // Este middleware já está habilitado por padrão em rotas web

                // 3. Exemplo de requisição AJAX com token CSRF
                $.ajaxSetup({
                    headers: {
                        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
                    }
                });

                $.ajax({
                    url: '/api/perfil',
                    type: 'POST',
                    data: { /* dados do formulário */ },
                    success: function(response) {
                        // Lógica de sucesso
                    }
                });



Tags:
Jorge Catalao

Posted by: Jorge Catalao

Durante el decorrer de los años y ya desde niño mis gustos preferidos, fue siempre la electrónica y la programación, eso que llevo a que me formase en varias escuelas profesionales, en temas tales como: electrónica Electricidad programación Técnicas de refrigeración etc. Tengo varias carreras profesionales relacionadas a los temas anteriormente descritos, precisamente por ese motivo, me he entusiasmado a crear un blog donde los temas serán los mencionados anteriormente. Espero que a mis visitantes les guste, y se aprovechen de los conocimientos que llevo años recopilando. Si eres estudiante de electricidad, electrónica o programación, aquí vas adquirir los conocimientos básicos, tanto para que continúes tus estudios, como para tu formación profesional. Cursos completos desde cero, los iré recopilando poco a poco, los cuales servirán para consulta tanto de estudiantes como electricistas profesionales, será como un manual o mas bien dicho un resumen donde podremos encontrar lo que necesitamos. Bueno espero que vos guste y me seguis, ya que los temas los ire duplicar tanto nel blog, como en mi canal de youtube.

Publicar un comentario

0 Comentarios

Si desea contactar comigo, lo puede hacer atravez deste formulario gracias