Мой сценарий
Я создаю приложение в электрон и использование Laravel в качестве API для аутентификации пользователей / других функций. Однако я не уверен, стоит ли мне так же беспокоиться о безопасности. Причина, по которой я это говорю, заключается в том, что laravel реализует защиту CSRF (Cross Site Request Forgery), но мое электронное приложение по сути не сайт, а приложение. И если бы я беспокоился о CSRF просто в качестве примера. Как бы я пошел о создании токена CSRF с использованием простого JS.
Мой вопрос
Нужно ли беспокоиться о таких вещах, как CSRF (или о чем-то подобном) при использовании программного обеспечения, такого как электронная. Если да, то как мне сделать CSRF-токен в JS для удовлетворения этих потребностей?
Дополнительная информация
Вы можете использовать в приложении, но везде я смотрю его не рекомендуется поскольку он работает на Windows, но вам нужен сервер Apache для запуска функций и скриптов PHP, иначе все станет намного сложнее, чем нужно. Поэтому я должен создать приложение, используя JS / VueJs и т. Д. Вот почему я использую сервер Laravel в качестве своего API (а также потому, что я действительно знаком с Laravel).
Задача ещё не решена.
Других решений пока нет …