@mixejuxix

Как сделать csrf защиту для api запросов?

Привет, подскажите, а как сделать защиту от csrf для API маршрутов?

У меня на фронте крутится SPA приложение на nuxt, с авторизацией через api Route::group(['middleware' => 'auth:api'])

Для админа все понятно - при авторизации по логину и паролю он получает api_token, который я сохраняю в сессию

Но как быть есть я хочу сделать форму, которую должен заполнять гость, вообще без авторизации? Как сделать защиту от csrf?
Я должен сделать какой то ajax запрос что бы получить csrf токен или как?
  • Вопрос задан
  • 578 просмотров
Пригласить эксперта
Ответы на вопрос 2
@Kostik_1993
Web Developer
CSRF тут не при чем. Он сделан не антиспама ради
Антиспам - надеюсь вы выделили это слово выше.
Ответ написан
Комментировать
@andreysuha
Что то знаю
Может пропускать кросдоменные запросы только с того домена на котором фронт крутится? Если не подходит то сделать такой посредник только для маршрута формы
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы