Laravel Blog 在 這篇 有提到
Laravel 4 的 filter 中 csrf 的判斷式是不安全的,因此建議開發者手動修正
Route::filter('csrf', function()
{
// 將 != 改成 !==
if (Session::token() !== Input::get('_token'))
{
throw new Illuminate\Session\TokenMismatchException;
}
});
