所以，我打算將我的后端與前端完全分離。我正在學習 Laravel/Lumen API，我打算以 JSON 格式返回數據庫數據以供前端開發人員使用。我在 Stack Overflow 上讀過幾個類似的帖子，并觀看了一些 YouTube 視頻。他們中的大多數人建議我應該為“授權”用戶生成一個令牌。然而問題是我的項目沒有登錄系統。我的所有用戶都是訪客用戶。因此，我不能先授權一個人，然后為他們生成令牌。據我了解（可能有缺陷），Laravel API 遵循 RESTful 系統。因此，它是無狀態的，我無法使用 CSRF 令牌來檢查請求是否來自提交的表單，并且它不是自動化的。那么，我還有什么其他選擇呢？我想要將自動請求與來自表單的請求分開的原因是，有時我必須對某些請求進行繁重的處理，并且我不希望自動腳本發送大量請求并導致 DOS 攻擊。任何幫助表示贊賞。