Warum verwendet Laravel Sanctum immer noch CSRF -Token für SPA -Auth? [geschlossen] ⇐ Php
Warum verwendet Laravel Sanctum immer noch CSRF -Token für SPA -Auth? [geschlossen]
Mit Laravel Sanctum müssen wir die Umgebungsvariable sanctum_stateful_domains festlegen, um anzugeben, welche Domänen als staatlich behandelt werden sollten - was sie auf Sitzungen und Cookies zur Authentifizierung verlassen. Infolgedessen werden Anfragen von nicht aufgelisteten Domänen als zustandsfrei behandelt und verwenden diese Authentifizierungsmechanismen nicht, die theoretisch CSRF -Angriffe irrelevant machen sollten. Ist der staatliche Mechanismus nicht von Sanctum_Stateful_domains ausreichend, um vor CSRF -Angriffen zu schützen?
-
- Similar Topics
- Replies
- Views
- Last post
-
-
Laravel Sanctum -E -Mail -Überprüfung nicht aktualisiert E -Mail_verified_at Feld
by Anonymous » » in Php - 0 Replies
- 6 Views
-
Last post by Anonymous
-