Laravel Blog 在 這篇 有提到

Laravel 4 的 filter 中 csrf 的判斷式是不安全的,因此建議開發者手動修正

Route::filter('csrf', function()
{
    // 將 != 改成 !==
    if (Session::token() !== Input::get('_token'))
    {
        throw new Illuminate\Session\TokenMismatchException;
    }
});
Categories: Laravel