@syndarva

Нужно ли включать CSRF для SPA сайта?

Добрый день. Имеется фронт на Vue + Nuxt и бэк на Laravel. В качестве защиты бэка стоит Sanctum. Часть POST запросов требует авторизации, часть нет. Нужно ли ставить CSRF токен для всех запросов или же Sanctum достаточно защищает пользователей?
Важный комментарий: Laravel Blade не использую.
  • Вопрос задан
  • 852 просмотра
Пригласить эксперта
Ответы на вопрос 3
Нет
UPD: пробегись по коментам к этому вопросу Laravel + Nuxt: Как победить ошибку 419 — CSRF token mismatch?
Ответ написан
Комментировать
@gomerIT
Нету куков - нету csrf.
Ответ написан
Комментировать
@Speakermen
Думаю что да посмотрю ответы более опытных так-как я кодер. На laracaste Laravel Authentication (Breeze, Jetstream, Fortify) используют для spa . Там отдельно запущен проект на vue и laravel на разных портах О хранении JWT токенов в браузерах
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы