@mazahaler

Как организовать безопасные запросы Vue-Laravel?

Здравствуйте, только изучаю Vue и решил для начала сделать систему аутентификации(регистрация, логин и т.д.).
Запросы отправляются от Vue к Laravel, и мне пришлось прописать в Laravel routes/api.php перед роутами такие штуки:
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST, GET, OPTIONS, PUT, DELETE');
header('Access-Control-Allow-Headers: Content-Type, X-Auth-Token, Origin, Authorization');
header('Access-Control-Expose-Headers: Authorization');
по той причине, что когда я отправлял запросы выскакивала ошибка, связанная с CORS. Нагуглил, что надо вставить эти строчки, но не разобрался в в вопросе безопасности.
Вопрос: безопасно ли использовать строки, приведенные выше? Если нет, то что посоветуете, чтобы не вылазило ошибок, связанных с CORS
  • Вопрос задан
  • 80 просмотров
Решения вопроса 1
JhaoDa
@JhaoDa
LaravelRUS Team
Невозможно сказать, «безопасно ли использовать строки, приведенные выше», потому что это твоё приложение и твоя логика.
Но как минимум Access-Control-Allow-Origin: * сводит на нет вообще весь смысл CORS.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы