Для моего текущего проекта я пишу одностраничное приложение Vue.js (которое я храню на AWS S3 и обслуживаю через Cloudfront).Мой SPA будет подключаться к API, который написан на Python как серия лямбда-функций AWS - к этим функциям будет обращаться через AWS API Gateway.
Обычно я пишу Vue как часть сайта Laravel, а Laravel обрабатывает CSRFчерез токены - которые затем могут быть переданы непосредственно компонентам Vue во время рендеринга шаблона блейда.В этом проекте мои передний и внутренний интерфейсы - это две разные сущности, и я не уверен, как настроить обработку CSRF.
Мой SPA будет доступен на example.com, а мой API будет храниться наapi.example.com - это означает, что они не будут иметь одно и то же происхождение (и мне придется настроить политику CORS, чтобы поделиться чем-либо).
Я изучал использование междоменных файлов cookie, но мой сайти API обслуживаются по HTTPS, и я не уверен, возможно ли это.Я также не уверен, есть ли лучший вариант.