现在正在设计一个前后端完全分离的应用,前后端用在header中增加token进行认证。
为保证token长时间可用,需要将其存在localStorage中(这样比cookie安全对吗?).
准备使用laravel框架,laravel的表单请求默认都需要csrf_token,由于前后端分离,前端cookie不会自动带上XSRF-TOKEN,我是应该关闭csrf还是应该将csrf_token传给前端然后让前端传给我?
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
1
522
收藏
1、不对
2、token就当值传递给你