Eu não entendi porque o instrutor usou esse código no meu arquivo do formulário...ele falou que é uma questão de segurança...mas não entendi muito bem
<input type="hidden"
name="_token" value="{{ csrf_token() }}" />
Solucionado
Eu não entendi porque o instrutor usou esse código no meu arquivo do formulário...ele falou que é uma questão de segurança...mas não entendi muito bem
<input type="hidden"
name="_token" value="{{ csrf_token() }}" />hoje, com a Alura e o Google Gemini
O Laravel protege de forma fácil sua aplicaçao de ataques do tipo CSRF. Este ataque é um tipo de malicioso que tenta enviar comandos não autorizados "fingindo" ser o usuário autenticado.
O Laravel gera de forma automática um "Token CSRF" para cada sessão de usuário ativo gerenciada pela aplicação. Este token é usado para verificar que o usuário autentiticad é o mesmo que está enviando requisições para a aplicação.
Faça o teste e veja o código fonte do fórmulário depois que carregar a página. O token estará lá como campo invisível.
Ataques CSRF: https://pt.wikipedia.org/wiki/Cross-site_request_forgery