新手入门，问一个关于 CSRF 的问题？

前后端分离的情况，涉及到了跨域，CSRF自然就没用了，我这边有三种解决思路
1.最常用的就是前后端用一套相同的加解密方法，针对数据进行加密操作，但是这样有个问题，前端代码是明文的，如果真的想破解，稍微费点时间查找下密匙便行。
2.用户登录后你可以返回一个token给他，之后针对这个token进行判断就行，这个比较简单实用
3.听说laravel mix可以耦合vue，我这两天正在研究

api 加上签名就行。

对于需要登录的ip。你可以进行让客户端带上你颁发的凭证。

比如用户登录后，你颁发一个token给客户端。这个token是后端加密的。你让客户端每次的请求都带着这个token。

作为鉴权。你也可以给token加个有效期。这样就可以控制token的时效。类似的如jwt。

通过jwt验证token，可以设置短时效的token。
对访问次数进行控制。
使用Https