Простите, если я ошибаюсь.
Я собираюсь построить систему, используя Angular и Laravel API, и вот некоторые вещи о том, что я делаю.
- IЯ использую Passport, и я успешно могу выполнить аутентификацию.
- Я также хочу сделать проверку CSRF, потому что я все еще не знаю, где хранить токен.Если я храню файлы cookie, они уязвимы для CSRF (вот почему нужно делать CSRF).Что если я храню токен на локальном хранилище?Нужно ли мне делать проверку CSRF?.
- Как я могу проверить CSRF вместе с токеном на предъявителя?(с использованием веб-промежуточного программного обеспечения)