Задать вопрос
@mixejuxix

Как сделать csrf защиту для api запросов?

Привет, подскажите, а как сделать защиту от csrf для API маршрутов?

У меня на фронте крутится SPA приложение на nuxt, с авторизацией через api Route::group(['middleware' => 'auth:api'])

Для админа все понятно - при авторизации по логину и паролю он получает api_token, который я сохраняю в сессию

Но как быть есть я хочу сделать форму, которую должен заполнять гость, вообще без авторизации? Как сделать защиту от csrf?
Я должен сделать какой то ajax запрос что бы получить csrf токен или как?
  • Вопрос задан
  • 591 просмотр
Подписаться 2 Простой 4 комментария
Пригласить эксперта
Ответы на вопрос 2
@Kostik_1993
Web Developer
CSRF тут не при чем. Он сделан не антиспама ради
Антиспам - надеюсь вы выделили это слово выше.
Ответ написан
Комментировать
@andreysuha
Что то знаю
Может пропускать кросдоменные запросы только с того домена на котором фронт крутится? Если не подходит то сделать такой посредник только для маршрута формы
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы