Я создаю сайт с использованием фреймворка Laravel, где я использую jQuery вместо Vue.И мне интересно, какой подход лучше использовать при безопасном выполнении почтовых запросов, когда вы уже вошли в систему.
В настоящее время я использую стандартную аутентификацию Laravel и веб / маршруты для отображения правильных представлений при входе в систему.
А теперь для более удобного взаимодействия с пользователем я хочу использовать запросы JQuery POST вместо отправки формы, чтобы я мог получить JSON и внести необходимые изменения без перезагрузки веб-сайта.
Имею некоторый опыт работы с JWT и OAuth2, нодействительно ли это необходимо в этом случае?
Нашел этот поток: https://stackoverflow.com/a/44106621/2906013, который объясняет, что отправлять CSRF-токен в заголовок POST-запроса - плохая практика, поскольку REST API не сохраняют состояния.Но это состояние уже установлено, когда пользователь вошел в систему, поэтому я не понимаю, какой вред это может нанести в моем случае?
Чем это отличается от токена JWT?Они оба являются токенами, представляющими вошедшего в систему пользователя, или я ошибаюсь (токен CSRF является токеном сеанса в Laravel, если я не ошибаюсь)?
Хотите убедиться, что веб-сайт защищен должным образом, поэтому все отзывывысоко ценится.