محمد
4 سال پیش توسط محمد مطرح شد
2 پاسخ

جلوگیری از حمله csrf در api

سلام
من درحال نوشتن یه سایت با میکرو فریم ورک lumen هستم و از روش JWT برای بررسی توکن دسترسی استفاده میکنم.سمت فرانت رو هم با react انجام دادم. میخوام بدونم برای جلوگیری از حمله csrf باید کار خاصی انجام بدم (چون از توکن استفاده میکنم) و اگر جواب مثبت هستش چه روش های برای این منظور موجود هست؟ ممنون


ثبت پرسش جدید
مهدی عقیقی
تخصص : برنامه نویس وب
@MehdiAghighi 4 سال پیش مطرح شد
1

@kmohammad129 سلام وقتتون بخیر.

اگر که سیستم JWT هست اصلا نیازی به CSRF Protection ندارید.
اگر cookie based هست مثلا sanctum، باید csrf protection رو هم قرار بدید.


علیرضا بهمئی
تخصص : برنامه نویس
@bahmei.alireza 4 سال پیش مطرح شد
2

سلام
نمیتونید همچین کاری انجام بدین
چون کلا منطق token base authentication رو زیر سوال می برین
فقط میتونید از middleware هایی مثل throttle استفاده کنید تا درخواست بیش از حد تعریف شده تو بازه زمانی مشخص، برای مدت مشخص بلاک بشه
و توکن های فعال کاربر رو با توجه به زمان ایجاد و دستگاه و یا مرورگر هر توکن رو برای کاربر لیست کنید که هر کدوم رو خواست از بین ببره


مهدی عقیقی
تخصص : برنامه نویس وب
@MehdiAghighi 4 سال پیش مطرح شد
1

@kmohammad129 سلام وقتتون بخیر.

اگر که سیستم JWT هست اصلا نیازی به CSRF Protection ندارید.
اگر cookie based هست مثلا sanctum، باید csrf protection رو هم قرار بدید.


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام