Laravel 如何将CSRF令牌安全地传递到单独的VueJS前端？_Laravel_Vue.js_Csrf - Fatal编程技术网

Laravel 如何将CSRF令牌安全地传递到单独的VueJS前端？

laravel vue.js

Laravel 如何将CSRF令牌安全地传递到单独的VueJS前端？,laravel,vue.js,csrf,Laravel,Vue.js,Csrf,Laravel（后端）和VueJS（使用Vue CLI创建的前端）是分开的，因此具有不同的域和存储库。我想知道安全地将CSRF令牌从Laravel传递到VueJS的最佳方式是什么我在这里和Laracast上发现了一些老问题，但它们要么无关紧要，要么过时了，要么没有答案。以下是一些：我知道Laravel在VerifyCSRFToken中间件中除了数组外，还附带了$。将前端的URL添加到此列表将创建一个安全漏洞，对吗？如果使用独立应用程序（vue、react、angular…），最好的解决

Laravel（后端）和VueJS（使用Vue CLI创建的前端）是分开的，因此具有不同的域和存储库。我想知道安全地将CSRF令牌从Laravel传递到VueJS的最佳方式是什么
我在这里和Laracast上发现了一些老问题，但它们要么无关紧要，要么过时了，要么没有答案。以下是一些：

我知道Laravel在VerifyCSRFToken中间件中除了数组外，还附带了
$。将前端的URL添加到此列表将创建一个安全漏洞，对吗？如果使用独立应用程序（vue、react、angular…），最好的解决方案是使用而不是使用CSRF令牌。签出此令牌：您需要在索引页中添加CSRF，并在每个ajax调用中添加CSRF@Maraboc我已经提到，在这种情况下，Laravel不会生成任何视图，所以我无法解析meta标记。我有一个完全独立的Vue实例。@Maraboc如果不将前端和后端分开，laravel就是这样做的。分离后，将其存储在HTML中是没有意义的。安德烈：对于SPA，您不应该使用会话进行身份验证，而应该使用JWT身份验证，例如使用Laravel Passport。如果你不再使用会话，你的CSRF令牌就会过时。@Matthias说得通，现在我明白了。我想这应该是我问题的答案。请随意张贴。

[vue.js]相关文章推荐为什么我的插值html不能在vue.js中正确显示？ vue.js Vue.js Vuex状态未定义 vue.js Vue.js 尝试使用vee validate时验证不存在的字段错误 vue.jsvuejs2 Vue.js 如何在开发时绑定到未知的属性名 vue.jsdynamicdata-bindingbinding Vue.js “防止瞬间”的方法；“没有可用的图像”；在vue vue.js Vue.js 在组件之间发出数据（vue中的事件侦听器？） vue.js Vue.js 为什么v-for不渲染所有对象？ vue.jsvuejs2 Vue.js 存储对经常使用的元素的引用 vue.js Vue.js 如何通过spfx vue js上的rest api从站点页面值获取托管元数据字段 vue.js Vue.js 为什么我的v型车没有更新标签索引？ vue.jsvuejs2 Vue.js 从父级初始化子级变量 vue.js Vue.js 在构建时显示图像并从Vue和Electron开始 vue.jselectron 如何使用vue.js（transformAssetUrls）显示本地保存的图像？ vue.jsweb-applications Vue.js VueJs-在vue.config中设置多个代理 vue.jswebpackproxy Vue.js 如何在VueJs中将阵列存储到Vuex vue.jsvuejs2 Vue.js Vue js-如何在数据和方法中使用道具 vue.js Vue.js vuejs将类传递给组件 vue.js Vue.js Vue：通过变量值动态访问对象 vue.jsobjectvariables Vue.js v-if条件切换器（上下文：Nuxt内容和i18n翻译） vue.js Vue.js 在初始路由之前执行Vuex操作 vue.js 随机文章推荐 Umbraco：创建没有单独项目/DLL的自定义树？ umbraco Umbraco NuGet软件包之间的差异 umbraco Umbraco-编辑客户数据类型 umbraco 如何在Umbraco中从url中删除节点id和扩展名 umbraco Umbraco 翁布拉科：如何摆脱；这一页故意留得很丑； umbraco 用于在Umbraco8中通过电子邮件删除成员的Sql查询 umbraco

[laravel]相关推荐 Laravel 4:Asset:：add的替代品是什么？ Laravel Laravel 4 Laravel 筛选不带重复项的集合 Laravel Laravel 5确认错误信息显示在错误字段中 Laravel Laravel 5 Laravel 5：级联软删除 Laravel Laravel Https请求”；无效请求（不支持的ssl请求）“； Laravel Ssl Https Laravel 将参数传递给整数？ Laravel Laravel 5 仅为Laravel中的模型选择相关条目 Laravel Laravel 5 Laravel 拉威尔AWS S3错误 Laravel Amazon Web Services Amazon S3 Laravel 5 Laravel SQL查询是否雄辩？ Laravel Laravel 使用流明+；野狗&x2B；JWT不带内腔/拉威尔会话 Laravel Session Jwt Laravel 通过Forge增加上载\u最大\u文件大小 Laravel Amazon Web Services 如何通过Laravel中的toArray/toDatabase函数指定通知属性？ Laravel Laravel 5 Notifications Laravel—努力将javascript更改的数据插入数据库 Laravel Laravel 在家里流浪&引用；Shell provisioner`args`必须是字符串或数组"； Laravel Laravel 5 Vagrant Virtualbox 如何处理通过laravel中的axios从vue表单发送的阵列？ Laravel Vue.js Laravel资源控制器未在amchor上获取删除路由单击 Laravel Laravel 5 在Laravel中存储多个数据 Laravel Laravel将CSRF代币放入移动应用程序 Laravel Authentication Oauth 2.0 Vuejs2 Laravel 不允许使用方法，但正在重复使用代码 Laravel Laravel Foreach只返回第一个值 Laravel 什么是Laravel中的AuthServiceProvider Laravel 如何为laravel迁移指定文件夹？ Laravel 如何使用Laravel和JQuery更改引导网格中的列数 Laravel Twitter Bootstrap 我可以覆盖（composer）Laravel包的资产吗？ Laravel Composer Php 如何在laravel 5.7中重新加载页面后将数据保留在下拉列表中？ Laravel Laravel 如何将数据从控制器传递到组件vue.js Laravel Vue.js Laravel 前导键150中的拉维偏移错误 Laravel Laravel 如何从集合中提取用户？ Laravel Laravel 如何获得单亲儿童类别的产品总量 Laravel 通过SMTP Laravel发送电子邮件时出错 Laravel Tags If Statement Routing Instagram Python 3.x Wordpress Pytorch Mono Twitter Bootstrap Mongoose Android Layout Spring Boot Dictionary Post Bazel Gtk Model View Controller Qt Methods Tableau Api Magento Udp Oracle Apex Eclipse Rcp Coding Style Jboss Memory Leaks Cassandra Sms Windows Amazon Cloudformation Loops Apache Pig Https Moodle Jenkins Button Rss Sublimetext2 Apache Flex Indexing Devexpress Forms Ide Internet Explorer 8 Google Chrome Extension Ecmascript 6 Login Exchange Server Serialization Object Couchdb Angular Material Redirect Centos Coldfusion Tsql Embedded Artifactory Process Grafana Eclipse Web Crawler Web Scraping Deployment Google Maps Api 3 Drools Sqlite Postgresql Material Ui Matrix Dll Sharepoint 2007 Windows 10 Objective C Webstorm Import Windows Mobile Apache Flink Spring Cloud Ajax Webview Mapping Cors Verilog Sed Google App Maker Cypress Excel Google Bigquery Visual Studio 2010 Prometheus Lotus Notes C++ Cli Google Cloud Firestore Apache2 Django Rest Framework Laravel 5 Selenium Gmail Audio Reporting Services Yii2 Apache Camel Ssh Hyperledger Fabric Angular6 Openlayers Wicket Mariadb Linux Kernel Plugins Matlab Filesystems Project Management Xpath Sphinx Scala Cucumber Mod Rewrite Xquery Prolog Download Delphi Stata Haskell Drupal 6 Parse Platform Umbraco Unit Testing Asp.net Core Mvc .net Core Jms Dialogflow Es Azure Sql Database Leaflet Acumatica Puppet Menu Sql Server 2005 Xcode4 Db2 Rally Exception Handling Windows Installer Navigation Mobile Utf 8 Animation Asp.net Web Api Julia Opengl Omnet++ Streaming Usb Openshift Windows Services Azure Devops Cakephp Snowflake Cloud Data Platform Spring Batch Dart Gis Actionscript 3 Core Data Phantomjs Json Doctrine Orm Merge Outlook Ant Frameworks Excel Formula Typo3 Vmware Mapreduce Vector Jasper Reports Lua Assembly .htaccess Log4j Discord.py Vue.js Windows 8 Loopbackjs Struct Internationalization Entity Framework Core Grid Jquery Mobile Flash Tfs Function Ssis Git Ocaml EmptyTag Dynamic Ibm Mobilefirst Jhipster Hyperlink

Copyright © 2024. All Rights Reserved by - Fatal编程技术网