Я загружаю файлы с ngFlow в laravel. токен CSRF отправляется через ajax с помощью:
<script>angular.module("app").constant("CSRF_TOKEN", '[[ csrf_token() ]]');</script
>
и его вводят контроллерам через сервис.
как бы я атаковать токен запроса?
Вопрос очень старый, вы можете попробовать таким образом передать его через init-init.
flow-init="{headers: {'X-CSRF-TOKEN': '{{ csrf_token() }}'}}"
Надеюсь, это поможет кому-то!