前端:Vue spa
后端:laravel
前端和后端是分开的,它们与xhr请求一起使用。
开始时,我使用本地存储来存储JWT令牌,但是现在我发现这不是很安全。
谢谢您的答复。
答案 0 :(得分:-1)
在您的html头中将csrf_token添加为元标记
<meta id="token" name="token" content="{{ csrf_token() }}">
然后在您的Vue.js主文件中将此令牌添加到您的Vue实例。
Vue.http.headers.common['X-CSRF-TOKEN'] = document.querySelector('#token').getAttribute('content');