如何将CSRF令牌安全地传递到单独的VueJS前端?

问题描述 投票:1回答:1

Laravel(后端)和VueJS(使用Vue CLI创建的前端)是分开的,因此具有不同的域和存储库。我想知道从Laravel将CSRF令牌传递到VueJS的最佳方法是什么[[安全地。

[我在这里和在Laracasts上都发现了一些老问题,但这些问题无关紧要,已过时或没有答案。这里有一些:

Pass csrf token from Laravel to Vue

Creating a sign up token for Laravel app from separate frontend app

(Laracasts forum) CSRF in separate angular app

[我知道Laravel在VerifyCSRFToken中间件中附带$except数组。将前端的URL添加到此列表中会造成安全漏洞,对吗?

laravel vue.js csrf
1个回答
1
投票
[如果使用独立应用程序(Vue,React,Angular...。),最佳解决方案是使用Laravel Passport而不是CSRF令牌。
© www.soinside.com 2019 - 2024. All rights reserved.