如果在laravel和Vue spa中使用httponly将jwt token存储在cookie中,如何防止csrf攻击?
如果在laravel和Vue spa中使用httponly将jwt token存储在cookie中,如何防止csrf攻击?
提问于 2019-04-01 21:10:03
前端: Vue spa
后端: laravel
前端和后端分离,与xhr请求通信。
一开始我使用本地存储来存储JWT令牌,但现在我发现这不是很安全。
感谢您的回复。
回答 1
Stack Overflow用户
发布于 2019-04-01 21:19:45
将csrf_token作为元标记添加到HTML头中
<meta id="token" name="token" content="{{ csrf_token() }}">然后,在您的Vue主文件中,将此标记添加到Vue.js实例中。
Vue.http.headers.common['X-CSRF-TOKEN'] = document.querySelector('#token').getAttribute('content');页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/55455948
复制相关文章
相似问题
腾讯云开发者
