Laravel(后端)和VueJS(使用Vue CLI创建的前端)是分开的,因此具有不同的域和存储库。我想知道从Laravel将CSRF令牌传递到VueJS的最佳方法是什么[[安全地。
[我在这里和在Laracasts上都发现了一些老问题,但这些问题无关紧要,已过时或没有答案。这里有一些:Pass csrf token from Laravel to Vue
Creating a sign up token for Laravel app from separate frontend app
(Laracasts forum) CSRF in separate angular app
[我知道Laravel在VerifyCSRFToken中间件中附带$except
数组。将前端的URL添加到此列表中会造成安全漏洞,对吗?