我正在使用Laravel 5.4,我的路由在api中间件中
我看到我需要将我的路由转移到Web中间件,但我需要它们在api中间件上,因为我正在创建一个RESTful api,有关如何建议
我可以在api中间件中使用csrf吗?
解决方法:
CSRF保护可防止使用以前经过身份验证的用户(通常使用会话设置状态)https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)进行攻击.
一个restful API没有状态https://en.wikipedia.org/wiki/Representational_state_transfer,所以没有会话要攻击.因此,在一个宁静的API中,CSRF保护是在每个请求上对用户进行身份验证,如果您只是在第一个请求上对用户进行身份验证,并使用会话来执行以下请求,那么您不会使用restfull API并且应该使用Web中间件.
编辑:
如果您没有任何州,您将如何获得CSRF令牌给客户?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
