如何在Laravel中进行CSRF验证以及Bearer令牌?

时间:2018-11-13 04:58:26

标签: laravel api csrf laravel-passport bearer-token

请原谅我,如果我错了。

我将使用Angular和Laravel API构建系统,这些都是关于我在做什么的事情。

  • 我正在使用Passport,并且能够成功进行身份验证。
  • 我还想进行CSRF验证,因为我仍然不知道令牌的存储位置。如果我将其存储在Cookie上,那么它很容易受到CSRF的攻击(这就是为什么需要执行CSRF的原因)。如果我将承载令牌存储在本地存储中怎么办?我是否需要对CSRF进行验证?。
  • 如何将CSRF与承载令牌一起进行验证? (使用网络中间件)

0 个答案:

没有答案
相关问题
最新问题