Warum verwendet Laravel Sanctum immer noch CSRF -Token für SPA -Auth? [geschlossen]Php

PHP-Programmierer chatten hier
Anonymous
 Warum verwendet Laravel Sanctum immer noch CSRF -Token für SPA -Auth? [geschlossen]

Post by Anonymous »

Mit Laravel Sanctum müssen wir die Umgebungsvariable sanctum_stateful_domains festlegen, um anzugeben, welche Domänen als staatlich behandelt werden sollten - was sie auf Sitzungen und Cookies zur Authentifizierung verlassen. Infolgedessen werden Anfragen von nicht aufgelisteten Domänen als zustandsfrei behandelt und verwenden diese Authentifizierungsmechanismen nicht, die theoretisch CSRF -Angriffe irrelevant machen sollten. Ist der staatliche Mechanismus nicht von Sanctum_Stateful_domains ausreichend, um vor CSRF -Angriffen zu schützen?

Quick Reply

Change Text Case: 
   
  • Similar Topics
    Replies
    Views
    Last post