CSRF

Biorąc pod uwagę ochronę CSRF, jak mogę poradzić sobie z wyjątkowo powolnym użytkownikiem?

Biorąc pod uwagę ochronę CSRF, jak mogę poradzić sobie z wyjątkowo powolnym użytkownikiem?
  1. Jest ciasteczko samesite wystarczające do CSRF?
  2. Czy JWT chroni przed CSRF?

Jest ciasteczko samesite wystarczające do CSRF?

SAMESITE działa, umożliwiając przeglądarom i właścicielom witryn do ograniczenia, które żądania krzyżowe, jeśli takie istnieją, powinny zawierać określone pliki cookie. Może to pomóc w zmniejszeniu ekspozycji użytkowników na ataki CSRF, które wywołują przeglądarkę ofiary do wydania prośby, które wywołuje szkodliwe działanie na wrażliwej stronie internetowej.

Czy JWT chroni przed CSRF?

Jeśli umieścisz JWT w nagłówku, nie musisz się martwić o CSRF. Musisz jednak martwić się o XSS,. Jeśli ktoś może nadużyć XSS, aby ukraść twoje JWT, ta osoba może cię podszywać się.

Filtr Filtrowanie i sortowanie tabeli, która ma wiele wierszy na wiersz użytkownika
Filtrowanie i sortowanie tabeli, która ma wiele wierszy na wiersz użytkownika
Jak sortować i filtrować w programie Excel? Jak sortować i filtrować w programie Excel?Kliknij dowolną komórkę w zakresie lub tabeli. Na karcie domo...
Ciastko Jaki tag należy użyć do tytułu okna dialogowego „Naprawiono”? (Banner zgody na pliki cookie, subskrybuj powiadomienia itp.)
Jaki tag należy użyć do tytułu okna dialogowego „Naprawiono”? (Banner zgody na pliki cookie, subskrybuj powiadomienia itp.)
Co to jest baner zgody na ciasteczka?Co powinien powiedzieć mój ciasteczka? Co to jest baner zgody na ciasteczka?Banner zgody na plik. Nie tylko inf...
Wiele Lista tłumacząca z pola wyboru, na kombinację rozwijanych
Lista tłumacząca z pola wyboru, na kombinację rozwijanych
Jak wybrać wiele opcji z rozwijanej listy w polu wyboru? Jak wybrać wiele opcji z rozwijanej listy w polu wyboru?Ale w takim przypadku można wybrać ...