那些遇到过的问题

JWT 和防伪令牌

elc*_*e23 6 jwt asp.net-core angular

我一直在研究关于JWT和防伪标记,我发现这个文章从微软那里表明,在智威汤逊的防伪验证是没有必要的。

这是正确的还是我理解错了?

我正在使用 JWT 开发带有 webapi 和 angular 6 的应用程序

smn*_*brv 14

防伪令牌可防止基于 cookie 的 CSRF 攻击。

只要您的 JWT手动附加到选定的请求(与附加到浏览器中每个请求的 cookie 不同),CSRF 就不再可能了。

所以,答案是:对于没有在 cookie 中发送的令牌是正确的。

归档时间:

查看次数:

1500 次

最近记录:

7 年,5 月 前
相关归档
如何使用 blob 在新选项卡中显示 pdf 15
我应该在Angular的类中编写方法作为箭头函数 13
角度 - 移除垫子扩展面板边框和盒子阴影 13
angular2 ngbdatepicker如何在inputfield格式化日期 10
拖放图像上传,角度4 7
如何将 JsonResult 返回到 Razor 页面? 5
InvalidOperationException在强类型视图中呈现ViewComponent 4
Kestrel 服务器与 HTTP.sys 4
MongoDB c# 使用定义构建器检索文档中数组中的所有匹配元素 4
微服务 API 网关与微服务机箱 3
难疑归档
使用Git下载特定标签 1892
用JavaScript比较两个日期 1791
按值复制数组 1638
如何为"选择"框创建占位符? 1426
编译用于高放射性环境的应用程序 1414
PHP中的startsWith()和endsWith()函数 1409
丢弃Git中的本地提交 1304
如何使用sed替换换行符(\n)? 1295
Promises和Observables有什么区别? 1291
让Chrome接受自签名的localhost证书 1080