جلوگیری از حمله csrf در api
سلام
من درحال نوشتن یه سایت با میکرو فریم ورک lumen هستم و از روش JWT برای بررسی توکن دسترسی استفاده میکنم.سمت فرانت رو هم با react انجام دادم. میخوام بدونم برای جلوگیری از حمله csrf باید کار خاصی انجام بدم (چون از توکن استفاده میکنم) و اگر جواب مثبت هستش چه روش های برای این منظور موجود هست؟ ممنون
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
@kmohammad129 سلام وقتتون بخیر.
اگر که سیستم JWT هست اصلا نیازی به CSRF Protection ندارید.
اگر cookie based هست مثلا sanctum، باید csrf protection رو هم قرار بدید.
سلام
نمیتونید همچین کاری انجام بدین
چون کلا منطق token base authentication رو زیر سوال می برین
فقط میتونید از middleware هایی مثل throttle استفاده کنید تا درخواست بیش از حد تعریف شده تو بازه زمانی مشخص، برای مدت مشخص بلاک بشه
و توکن های فعال کاربر رو با توجه به زمان ایجاد و دستگاه و یا مرورگر هر توکن رو برای کاربر لیست کنید که هر کدوم رو خواست از بین ببره
@kmohammad129 سلام وقتتون بخیر.
اگر که سیستم JWT هست اصلا نیازی به CSRF Protection ندارید.
اگر cookie based هست مثلا sanctum، باید csrf protection رو هم قرار بدید.