Задать вопрос
@Artem0071
Безработный mr. Junior
vue

Как и возможно ли сделать csfr защиту на отдельном веб приложении?

Есть фронт написанный на vue (example.com)
И есть отдельно laravel проект используемый как api (api.example.com) (вместе с laravel passport)

Как и можно ли тут использовать CSFR защиту если эти два "сайта" находятся на разных доменах? Как я понял, такое можно устроить только если они физически находятся в одном месте. Так ли это?

И если нельзя, то есть ли какой то иной путь защиты?
Есть только CORS, но я не в курсе на сколько это является защитой системы.
  • Вопрос задан
  • 248 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 2
gobananas
@gobananas
finishhim.ru
Можно сделать если хранить сессию и CSRF метку в БД.
Ответ написан
Комментировать
Комментировать
@koshiii
Не совсем понимаю почему они должны быть на одном сервере. Просто запросы должны подписываться токеном.
А сам сервис может быть распределен по разным нодам, а там уже дело в реализации и где хранить токены для юзеров.
Можете больше почитать вот тут:

https://www.owasp.org/index.php/Cross-Site_Request...
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Frontend Developer (Vue/Nuxt)
tactic.team
от 140 000 до 180 000 ₽
Frontend разработчик (Vue)
Creatium
от 150 000 ₽
😃 Frontend developer Vue 💻📱⌚️
Viletech Москва
от 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Записать рекламные видео креативы для мобильной игры
25 нояб. 2024, в 05:56
3000 руб./за проект
Аудит и поддержка проекта внедрению виртуальной архитектуры (АСУ ТП)
25 нояб. 2024, в 03:04
500000 руб./за проект
Сделать простой лендинг
25 нояб. 2024, в 02:45
2000 руб./за проект
Ещё заказы