那些遇到过的问题

服务器到服务器通信中是否需要防伪令牌?

Pra*_*rya 2 security csrf antiforgerytoken asp.net-core-webapi websecurity

我有一个基于 ASP.NET Core 3.1 的 REST API。该API将被其他服务器调用,目前没有客户端应用程序调用该API。

在这种情况下我需要防伪令牌吗?另外,如果需要,如何在服务器到服务器通信场景中注入防伪令牌?

Yiy*_*You 5

这里有一份关于csrf的官方文档

CSRF 令牌是基于 Http Session 生成的。如果您的API端点依赖cookie/或某种机制来重新建立会话。您需要防止CSRF攻击。在官方链接中,您可以看到CSRF攻击的示例,它包含身份验证cookie。

归档时间:

查看次数:

430 次

最近记录:

5 年,3 月 前
相关归档
RS256 vs HS256:有什么区别? 216
经典的ASP SQL注入保护 34
应该从Ruby on Rails中的公共源代码控制中删除什么? 23
如何控制用户可以解密SQL Server对称密钥加密的内容 8
如果MD5坏了,什么是更好的解决方案? 8
阻止公共访问env文件 6
我们是否可以在没有提交表格的情况下获取数据,以便通过邮递员提供CSRF令牌 6
显式实例化使用 DI 的 C# 类 - 为什么它不起作用? 6
尝试从证书中获取签名时格式错误的内容异常 1
请求的资源上存在“Access-Control-Allow-Origin”标头 1
难疑归档
如何重命名本地Git分支? 8033
在函数中使用全局变量 2939
删除文件或文件夹 1910
你如何改变用matplotlib绘制的数字的大小? 1726
如何克隆仅Git存储库的子目录? 1298
在关系数据库中存储分层数据有哪些选项? 1281
如何在不使用存储库的情况下将Docker镜像从一个主机复制到另一个主机 1181
如何随机化(shuffle)一个JavaScript数组? 1138
在Python中创建多行注释的方法? 1081
如何按值排序多维数组? 1058