Cross-Site Request Forgery (CSRF)
[Finalizado Pelo Aluno]
Oi boa noite tudo bem? No Laravel quando vamos trabalhar com formulário existe um tratamento para evitar Cross-Site Request Forgery (CSRF), quando trabalhamos direto com o JavaScript para pegar os dados, ainda existe esse risco, no caso que foi feito no vue JS para pegar os dados, existe alguma tratativa para evitar igual no Laravel? Como funciona isso..
Olá, Rodrigo!
Tudo bem?
Boa pergunta.
No caso de um formulário feito em JS (exemplo com Vue.js), as requests desse formulário DEVEM bater uma rota de API (routes/api.php), nessas rotas de API tem um middleware de segurança, que limitam a quantidade de requisições do client, isso dá uma segurança super importante.
https://github.com/laravel/laravel/blob/10.x/app/Providers/RouteServiceProvider.php#L27
Pegou a ideia?
Precisa estar logado para conseguir responder a este ticket!
Clique Aqui Para Entrar!