Protección CSRF en laravel

Jorge Catalao abril 14, 2025



Proteção CSRF em Laravel

CSRF (Cross-Site Request Forgery) é um tipo de ataque que ocorre quando um site malicioso faz com que o navegador de um usuário autenticado execute uma ação indesejada em outro site. Laravel fornece proteção integrada contra ataques CSRF, tornando mais fácil proteger suas aplicações.

Conceitos chave

  • Token CSRF: Laravel gera um token CSRF único para cada sessão de usuário.
  • Middleware CSRF: O middleware VerifyCsrfToken verifica se o token CSRF está presente em todas as solicitações POST, PUT, PATCH e DELETE.
  • Diretiva @csrf: Use esta diretiva em Blade para gerar um campo de entrada oculto com o token CSRF.

A proteção CSRF é essencial para garantir a segurança da sua aplicação, protegendo os usuários contra ações indesejadas em seu nome.


Exemplo de proteção CSRF em um formulário

                <form action="/usuarios" method="POST">
                    @csrf
                    <div>
                        <label for="nome">Nome:</label>
                        <input type="text" name="nome" id="nome">
                    </div>
                    <div>
                        <label for="email">Email:</label>
                        <input type="email" name="email" id="email">
                    </div>
                    <button type="submit">Enviar</button>
                </form>



Tags:
Jorge Catalao

Posted by: Jorge Catalao

Durante el decorrer de los años y ya desde niño mis gustos preferidos, fue siempre la electrónica y la programación, eso que llevo a que me formase en varias escuelas profesionales, en temas tales como: electrónica Electricidad programación Técnicas de refrigeración etc. Tengo varias carreras profesionales relacionadas a los temas anteriormente descritos, precisamente por ese motivo, me he entusiasmado a crear un blog donde los temas serán los mencionados anteriormente. Espero que a mis visitantes les guste, y se aprovechen de los conocimientos que llevo años recopilando. Si eres estudiante de electricidad, electrónica o programación, aquí vas adquirir los conocimientos básicos, tanto para que continúes tus estudios, como para tu formación profesional. Cursos completos desde cero, los iré recopilando poco a poco, los cuales servirán para consulta tanto de estudiantes como electricistas profesionales, será como un manual o mas bien dicho un resumen donde podremos encontrar lo que necesitamos. Bueno espero que vos guste y me seguis, ya que los temas los ire duplicar tanto nel blog, como en mi canal de youtube.

Publicar un comentario

0 Comentarios

Si desea contactar comigo, lo puede hacer atravez deste formulario gracias