Задать вопрос
@SpaceBox777
php

Можно ли использовать токен пользователя как альтернативу токена от csrf атак?

Стоит ли использовать дополнительный динамический токен для проверки подлинности запроса если для авторизации используется токен пользователя для обращения к апи?
  • Вопрос задан
  • 135 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@kandrash
Кратко о себе
Собственные решения "улучшающие безопасность" в 100% случаев ведут к новым дырам, через которые вас поимеют. Я б не рекомендовал.
Ответ написан
Комментировать
Комментировать
@v__V__v
Разработчик
Дополнительный динамический токен для защиты от csrf использовать не просто стоит, его нужно использовать обязательно (он так и называется csrf-токен) - токен пользователя используется только для аутентификации/авторизации или идентификации пользователя.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Интегрировать в flutter проект storekit external link (ios)
25 апр. 2024, в 13:21
5000 руб./за проект
Реализовать часть интерфейса для образовательных курсов на React
25 апр. 2024, в 13:13
5000 руб./за проект
Доработка плагина для outlook
25 апр. 2024, в 12:57
1000 руб./в час
Ещё заказы