laravel - 如果 jwt 令牌在 laravel 和 Vue spa 中使用 httponly 存储在 cookie 中,如何防止 csrf 攻击?
问题描述
前端:Vue spa
后端:laravel
前端和后端是分开的,它们通过 xhr 请求进行通信。
一开始我使用本地存储来存储 JWT 令牌,但现在我发现这不是很安全。
感谢你的回复。
解决方案
在您的 html 头中添加 csrf_token 作为元标记
<meta id="token" name="token" content="{{ csrf_token() }}">
然后在您的 Vue.js 主文件中将此令牌添加到您的 Vue 实例。
Vue.http.headers.common['X-CSRF-TOKEN'] = document.querySelector('#token').getAttribute('content');
推荐阅读
- twitter - 如何在我的网站上显示我的 Twitter 时间线
- .net - 如何编写语句以批量删除 1000
- ios - iOS 13 更新在第一次显示时破坏了我的应用程序的键盘
- bash - 如何替换文件名中的文本并将文件移动到不同的目录
- javascript - 如何动态更改对象键?
- python - 通过 API 访问令牌将智能表连接到 Jupyter 时出现 SSL 认证错误
- r - 我做错了什么,抛出“乐趣(文件)错误:不支持的文件格式。” 错误
- java - 用于嵌套 for 循环的 Lambda
- sql - 在给定 IDS 列表的情况下,对表字段中的多个值利用 postgres ILIKE 函数的 SQL 查询
- c++ - 查找用于提升多精度 uint512_t 的 First Set 指令 (ffs)