18-08-1394، 12:12 ق.ظ
کسی میدونه MAC تو کلاس Encrypter لاراول که اطلاعات رو رمز گذاری میکنه چه کاربردی داره و چرا به دیتای اصلی اضافه میشه؟
--
چرا اطلاعات کوکی XSRF-TOKEN به صورت رمزگذاری شده به مرورگر ارسال میشه؟ مگه غیر اینه که مهاجم راحت میتونه csrf رو از محتوای سایت بگیره؟ با این وجود این کار لازمه؟ چون به هر حال این توکن رو میشه بدست آورد
--
چرا اطلاعات کوکی XSRF-TOKEN به صورت رمزگذاری شده به مرورگر ارسال میشه؟ مگه غیر اینه که مهاجم راحت میتونه csrf رو از محتوای سایت بگیره؟ با این وجود این کار لازمه؟ چون به هر حال این توکن رو میشه بدست آورد