我正在使用Laravel 5.4,我的路由在api中间件中
我看到我需要将我的路由转移到Web中间件,但我需要它们在api中间件上,因为我正在创建一个RESTful api,有关如何建议
我可以在api中间件中使用csrf吗?
解决方法:
CSRF保护可防止使用以前经过身份验证的用户(通常使用会话设置状态)https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)进行攻击.
一个restful API没有状态https://en.wikipedia.org/wiki/Representational_state_transfer,所以没有会话要攻击.因此,在一个宁静的API中,CSRF保护是在每个请求上对用户进行身份验证,如果您只是在第一个请求上对用户进行身份验证,并使用会话来执行以下请求,那么您不会使用restfull API并且应该使用Web中间件.
编辑:
如果您没有任何州,您将如何获得CSRF令牌给客户?