Я использую ajax для хранения, обновления и удаления ресурсов, связанных с аутентифицированным пользователем. Маршруты для этих действий используют web
промежуточное программное обеспечение, поэтому файлы cookie, сеансы и т. Д. Доступны. Проект основан на структуре Laravel.Как защитить запросы ajax в Laravel?
Необходимо ли защищать эти маршруты от несанкционированного доступа любым дополнительным способом? Я читал о токенах API, которые можно использовать, но я не уверен, что это необходимо.
Буду благодарен за любую информацию о безопасности ajax или о том, как запросы ajax работают в целом, так как это немного над моей головой в данный момент.
Введение в эту статью [https://www.toptal.com/web/cookie- free-authentication-with-json-web-tokens-an-example-in-laravel-and-angularjs) помогли мне в понимании варианта использования для аутентификации токенов: в основном многоплатформенные распределенные системы, где трудно поддерживать сеанс пересечь границу. Возможно, неплохо было бы связать интерфейс и бэкэнд уже с использованием токенов, поэтому его легче масштабировать позже. – Paul