Почему Laravel Sanctum по -прежнему использует токен CSRF для Spa Auth? [закрыто] ⇐ Php

[Anonymous]

С Laravel Sanctum мы должны установить переменную среды Sanctum_stateful_domains , чтобы указать, какие домены следует рассматривать как состояние состояния, что они полагаются на сеансы и файлы cookie для аутентификации. Следовательно, запросы из доменов, не перечисленных, рассматриваются как без сохранения состояния и не используют эти механизмы аутентификации, которые теоретически должны делать атаки CSRF нерелевантными. Разве механизм состояния не определяется sanctum_stateful_domains для защиты от атак CSRF?

Подробнее здесь: https://stackoverflow.com/questions/794 ... r-spa-auth