我正在使用Laravel 5.4,我的路由在api中间件中
我看到我需要将我的路由转移到Web中间件,但我需要它们在api中间件上,因为我正在创建一个RESTful api,有关如何使用csrf和api中间件的任何建议吗?
CSRF保护可防止使用以前经过身份验证的用户进行攻击(通常使用会话设置状态)https://www.owasp.org/index.php/Cross-Site_Request_Forgery_ (CSRF ).
一个宁静的API没有状态https://en.wikipedia.org/wiki/Representational_state_transfer,因此没有会话可以攻击.因此,在一个宁静的API中,CSRF保护是在每个请求上对用户进行身份验证,如果您只是在第一个请求上对用户进行身份验证,并使用会话来执行以下请求,那么您不会使用restfull API并且应该使用Web中间件.
编辑:如果您没有任何州,您将如何获得CSRF令牌给客户?
| 归档时间: |
|
| 查看次数: |
3634 次 |
| 最近记录: |