Недавно я перешел на Laravel 5, и теперь проверка CSRF находится на каждой отправке сообщений. Я думал об удалении его, но я хочу следовать лучшим практикам, поэтому я сохраню его таким образом.
С другой стороны, у меня проблемы с отправкой ajax-запросов. Моя страница имеет несколько форм, а некоторые представления даже не из форм, а просто для вызовов ajax. Моя идея состоит в том, чтобы на странице был введен один скрытый "токен" и прикрепить его к каждой отправке. Есть ли недостатки в том, что этот универсальный входной токен?
Также, как я могу вывести токен? Было бы хорошо просто создать скрытый ввод в нижнем колонтитуле страницы?