209 похожих чатов

Я не особо в этом силен, подскажи почему плз?

7 ответов

22 просмотра

Потому что атака CSRF основана на переча cookie, а коль скоро JWT не хранится в cookie, то и CSRF невозможен. А ваще для защиты от CSRF выставь политику куки samesite=strict (по дефолту lax, но там приколдес с паузой в 2 минуты, см доку MDN), но это политика для куки, а у тя куки нет, поэтому и делать ничьо ни нада

Web Security
Потому что атака CSRF основана на переча cookie, а...

Так с помощью js можно получить доступ к токену, который будет приходить в ответах от сервера, или даже лежать в переменных приложения. Или ты про какой-то конкретный случай, при котором полотно кода не вставить?

Kahire
Так с помощью js можно получить доступ к токену, к...

Как JS с сайта evil.com получит доступ к JWT site.com?

Web Security
Как JS с сайта evil.com получит доступ к JWT site....

С помощью инструмента tool. Следующий!

Web Security
Как JS с сайта evil.com получит доступ к JWT site....

Ты прав, я завтыкал. Думал речь про вставку js кода на сам уязвимый сайт. Спасибо!

Web Security
Как какать?

Со смартфоном в руках. Следующий!

Похожие вопросы

Обсуждают сегодня

@Benzenoid can you tell me the easiest, and safest way to bu.y HEX now?
Živa Žena
20
This is a question from my wife who make a fortune with memes 😂😂 About the Migration and Tokens: 1. How will the old tokens be migrated to the new $LGCYX network? What is th...
🍿 °anton°
2
What is the Dex situation? Agora team started with the Pnetwork for their dex which helped them both with integration. It’s completed but as you can see from the Pnetwork ann...
Ben
1
Anyone knows where there are some instructions or discort about failed bridge transactions ?
Jochem
21
@lozuk how do I get my phex copies of my ehex from a atomic wallet, to move to my rabby?
Justfrontin 👀
11
Hello, Is iExec also part of the "inception program" or another one ? Would it be a name to qualified the nature of the relationship between iExec and Nvidia? And does Secret ...
Ñïķøłäś
8
Ready for some fun AND a chance to win TKO Tokens? Join us for exciting minigames in our Telegram group! 🕒 Don’t miss out—games start on today 25 October 2024, at 8 PM! Ge...
Milkyway | Tokocrypto
255
any reference of this implementation?
BitBuddha
29
Also, why can’t the community have a vote/ say when it comes to initiatives like buybacks. Isn’t the point of crypto decentralisation? Don’t we deserve input as long term supp...
👨🏽‍🦰
13
Hi guys, any problem with Pulsebrige? Trying to transfer from wETH to ETH. First it tells me to connect my metamask "through mobile app" not desktop. Then I did and confirmed ...
Snowflakecrypto
13
Карта сайта