如何将 CSRF 令牌安全地传递到单独的 VueJS 前端?
How to pass a CSRF token safely to a separate VueJS frontend?
Laravel(后端)和 VueJS(使用 Vue CLI 创建的前端)是分开的,因此具有不同的域和存储库。我想知道将 CSRF 令牌从 Laravel 安全地传递给 VueJS .
的最佳方法是什么
我在这里和 Laracasts 上发现了一些旧问题,但它们要么无关紧要、已过时,要么没有答案。这里有一些:
Pass csrf token from Laravel to Vue
Creating a sign up token for Laravel app from separate frontend app
(Laracasts forum) CSRF in separate angular app
我知道 Laravel 在 VerifyCSRFToken 中间件中附带了 $except
数组。将前端的 URL 添加到此列表会产生安全漏洞,我说得对吗?
在使用独立应用程序(vue、react、angular ....)的情况下,最好的解决方案是使用 Laravel Passport 而不是使用 CSRF 令牌。
Laravel(后端)和 VueJS(使用 Vue CLI 创建的前端)是分开的,因此具有不同的域和存储库。我想知道将 CSRF 令牌从 Laravel 安全地传递给 VueJS .
的最佳方法是什么我在这里和 Laracasts 上发现了一些旧问题,但它们要么无关紧要、已过时,要么没有答案。这里有一些:
Pass csrf token from Laravel to Vue
Creating a sign up token for Laravel app from separate frontend app
(Laracasts forum) CSRF in separate angular app
我知道 Laravel 在 VerifyCSRFToken 中间件中附带了 $except
数组。将前端的 URL 添加到此列表会产生安全漏洞,我说得对吗?
在使用独立应用程序(vue、react、angular ....)的情况下,最好的解决方案是使用 Laravel Passport 而不是使用 CSRF 令牌。