Задать вопрос
@Artem0071
Безработный mr. Junior
vue

Как и возможно ли сделать csfr защиту на отдельном веб приложении?

Есть фронт написанный на vue (example.com)
И есть отдельно laravel проект используемый как api (api.example.com) (вместе с laravel passport)

Как и можно ли тут использовать CSFR защиту если эти два "сайта" находятся на разных доменах? Как я понял, такое можно устроить только если они физически находятся в одном месте. Так ли это?

И если нельзя, то есть ли какой то иной путь защиты?
Есть только CORS, но я не в курсе на сколько это является защитой системы.
  • Вопрос задан
  • 248 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 2
gobananas
@gobananas
finishhim.ru
Можно сделать если хранить сессию и CSRF метку в БД.
Ответ написан
Комментировать
Комментировать
@koshiii
Не совсем понимаю почему они должны быть на одном сервере. Просто запросы должны подписываться токеном.
А сам сервис может быть распределен по разным нодам, а там уже дело в реализации и где хранить токены для юзеров.
Можете больше почитать вот тут:

https://www.owasp.org/index.php/Cross-Site_Request...
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Frontend Vue & Capacitor Developer Middle++
Parasol Software
от 2 000 до 2 500 $
Frontend developer (middle/senior)
//stablecode
от 210 000 ₽
Senior Frontend VueJS (частичная занятость)
Онград+
от 125 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сбор базы творческий коллективов
25 апр. 2024, в 16:03
5000 руб./за проект
Laravel для игрового сайта
25 апр. 2024, в 16:02
40000 руб./за проект
Увеличить трафик доски объявлений
25 апр. 2024, в 15:58
5000 руб./за проект
Ещё заказы