@mazahaler

Как организовать безопасные запросы Vue-Laravel?

Здравствуйте, только изучаю Vue и решил для начала сделать систему аутентификации(регистрация, логин и т.д.).
Запросы отправляются от Vue к Laravel, и мне пришлось прописать в Laravel routes/api.php перед роутами такие штуки:
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST, GET, OPTIONS, PUT, DELETE');
header('Access-Control-Allow-Headers: Content-Type, X-Auth-Token, Origin, Authorization');
header('Access-Control-Expose-Headers: Authorization');
по той причине, что когда я отправлял запросы выскакивала ошибка, связанная с CORS. Нагуглил, что надо вставить эти строчки, но не разобрался в в вопросе безопасности.
Вопрос: безопасно ли использовать строки, приведенные выше? Если нет, то что посоветуете, чтобы не вылазило ошибок, связанных с CORS
  • Вопрос задан
  • 104 просмотра
Решения вопроса 1
JhaoDa
@JhaoDa
LaravelRUS Team
Невозможно сказать, «безопасно ли использовать строки, приведенные выше», потому что это твоё приложение и твоя логика.
Но как минимум Access-Control-Allow-Origin: * сводит на нет вообще весь смысл CORS.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
от 70 000 до 140 000 ₽
Tooligram Group Москва
от 80 000 до 200 000 ₽
Health Samurai Санкт-Петербург
от 70 000 до 150 000 ₽