@syndarva

Нужно ли включать CSRF для SPA сайта?

Добрый день. Имеется фронт на Vue + Nuxt и бэк на Laravel. В качестве защиты бэка стоит Sanctum. Часть POST запросов требует авторизации, часть нет. Нужно ли ставить CSRF токен для всех запросов или же Sanctum достаточно защищает пользователей?
Важный комментарий: Laravel Blade не использую.
  • Вопрос задан
  • 303 просмотра
Пригласить эксперта
Ответы на вопрос 3
@Speakermen
Думаю что да посмотрю ответы более опытных так-как я кодер. На laracaste Laravel Authentication (Breeze, Jetstream, Fortify) используют для spa . Там отдельно запущен проект на vue и laravel на разных портах О хранении JWT токенов в браузерах
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы