sharomet
Новичок
Всем привет.
Я использую Laravel 5.4 как api для Angular 4.
БД: mongodb.
Подскажите пожалуйста - в laravel 5.4 форма не должна сабмитится без указания csrf полей либо без meta тега csrf-token.
Но у меня всё прекрасно сабмитится.
При сабмите с postman пишет что нет csrf. то есть всё таки где-то он сам прописывает token?
Как такое может быть? Это безопасно? Спасибо.
Я использую Laravel 5.4 как api для Angular 4.
БД: mongodb.
Подскажите пожалуйста - в laravel 5.4 форма не должна сабмитится без указания csrf полей либо без meta тега csrf-token.
Но у меня всё прекрасно сабмитится.
При сабмите с postman пишет что нет csrf. то есть всё таки где-то он сам прописывает token?
Как такое может быть? Это безопасно? Спасибо.
Последнее редактирование: