我有一个使用 Bolt ( http://bolt.cm ) 构建的站点,该站点在主域上运行(我们称之为 www.domain.tld)。我想创建一个可以安装在子域上的 Laravel 应用程序(我们称之为 formengine.domain.tld)。这个应用程序将用于处理来自主站点的表单,并发送电子邮件。
问题是,我该如何确保它的安全?由于这两个应用程序不同,我如何在主站点上获得 CSRF 令牌?
目前,我知道我将使用推荐人检查,这样人们就不会只是在他们喜欢的时候从另一个站点发送表单,或者可能通过 API 手动发送。我什至可以添加一个 X-FormPassword 参数,其中密码由 Bolt 根据一组特定的模式和规则随机生成,发送到 Laravel 应用程序并解码。如果正确,它将允许发送表单。
不过,暂时能想到的就这些了。如果我不能使用 CSRF 令牌,有没有更好的方法?
谢谢,
迈克