如何将 CSRF 令牌安全地传递到单独的 VueJS 前端?

How to pass a CSRF token safely to a separate VueJS frontend?

Laravel(后端)和 VueJS(使用 Vue CLI 创建的前端)是分开的,因此具有不同的域和存储库。我想知道将 CSRF 令牌从 Laravel 安全地传递给 VueJS .

的最佳方法是什么

我在这里和 Laracasts 上发现了一些旧问题,但它们要么无关紧要、已过时,要么没有答案。这里有一些:

Pass csrf token from Laravel to Vue

Creating a sign up token for Laravel app from separate frontend app

(Laracasts forum) CSRF in separate angular app

我知道 Laravel 在 VerifyCSRFToken 中间件中附带了 $except 数组。将前端的 URL 添加到此列表会产生安全漏洞,我说得对吗?

在使用独立应用程序(vue、react、angular ....)的情况下,最好的解决方案是使用 Laravel Passport 而不是使用 CSRF 令牌。