rest - 我需要对 Restapi 应用程序中的 Get 请求进行 csrf 保护吗?
问题描述
我有一个 RestApi 应用程序,用户在其中向 RestApi 端点发送许多 get 请求并检索 Json 响应。获取请求包含 csrf 令牌作为 cookie,但是,服务器不检查 csrf 令牌,我通过发送 csrf 令牌的空值来测试它,服务器回答 200 ok。如果我不保护此类端点获取请求可以吗?在 Get 请求中向 RestApi 端点发送 csrf 令牌是否有风险?
解决方案
推荐阅读
- magento - Magento 2 中的 options_container 模板在哪里定义
- html - HTML:列可以跨越标题行和正文行吗?
- c++ - 调用带有指针对象错误的指针变量
- python-3.x - 加入列表后从列表中格式化字符串
- mysql - 将 sql 转储恢复到正在运行的 mysql/mariadb docker 容器中
- asp.net-web-api - 无法将 IActionResult 转换为 bool
- jenkins - 如何将 ECS 与 Jenkins 集成
- python - 如何在整个 python 数据帧中寻找相似之处?
- capistrano - Capistrano:如果其中任何主机未通过检查,我如何触发所有主机上的任务?
- apache-spark - Spark 作业状态正在运行,但第一步启动的时间几乎是 20 分钟后