209 похожих чатов

Я не особо в этом силен, подскажи почему плз?

7 ответов

21 просмотр

Потому что атака CSRF основана на переча cookie, а коль скоро JWT не хранится в cookie, то и CSRF невозможен. А ваще для защиты от CSRF выставь политику куки samesite=strict (по дефолту lax, но там приколдес с паузой в 2 минуты, см доку MDN), но это политика для куки, а у тя куки нет, поэтому и делать ничьо ни нада

Web Security
Потому что атака CSRF основана на переча cookie, а...

Так с помощью js можно получить доступ к токену, который будет приходить в ответах от сервера, или даже лежать в переменных приложения. Или ты про какой-то конкретный случай, при котором полотно кода не вставить?

Kahire
Так с помощью js можно получить доступ к токену, к...

Как JS с сайта evil.com получит доступ к JWT site.com?

Web Security
Как JS с сайта evil.com получит доступ к JWT site....

С помощью инструмента tool. Следующий!

Web Security
Как JS с сайта evil.com получит доступ к JWT site....

Ты прав, я завтыкал. Думал речь про вставку js кода на сам уязвимый сайт. Спасибо!

Web Security
Как какать?

Со смартфоном в руках. Следующий!

Похожие вопросы

Обсуждают сегодня

Карта сайта