前后端分离的 csrf 问题？

问答 / 1880 / 1 / 创建于 5年前

前端用小程序，
后端用laravel
前端post来数据
laravel提示419 需要csrf
我csrf开了白名单可以解决
但是这样比较危险人人都可以post过来

有更好的解决办法吗

55 声望

亲亲我 @ 前端

暂无个人描述~

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

推荐文章：

更多推荐...

[求职]在郑州工作4年的程序媛的简历优化 13 / 172 |

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

简单对比一下DcatAdmin和filament的各自优缺点 29 / 33 |

面试 POPER 的后端开发工程师的离奇经历 35 / 104 |

Git在项目中的那些实操(持续更新...) 22 / 3 |

[开源项目] 基于 laravel 开发的一个社区/社交小程序 23 / 47 |

讨论数量: 1

leo

管理员 4.7k 声望 / Backend Manager @ RightCapital

真正的前后端分离（即没有 Cookie）是不需要 CSRF Token 的，可以把这个中间件关掉

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助