我在项目中使用Laravel。它不是vue SPA,因此根本不使用任何路由。使用vue通过模态进行注册,登录和其他一些形式的输入和输出。为了发布表单,使用了vars axios。对于服务器端身份验证,使用laravels标准身份验证。但是这里没有像jwt这样的其他身份验证。我应该使用其他身份验证类型还是csrf就足够了?还有其他建议吗?
答案 0 :(得分:1)
通常对于Web路由,csrf令牌足够安全,或者到目前为止。确实如此:
检查请求是否为阅读请求(HEAD,GET,OPTIONS)。
如果是,请跳过检查。匹配_token输入或标题中的令牌。
向每个请求添加一个带有令牌的cookie。
如果您正在使用api路由,则可以从Laravel passport中进行选择,您可以设置oAuth2,也可以使用jwt令牌构建自己的自定义身份验证中间件。