Задать вопрос
@jenya7771
node.js

Нужна ли защита от CSRF в API?

Здравствуйте, я делаю API на nodeJs с использованием плагина restify, для авторизации использую JWT. И у меня возник вопрос нужна ли защищаться от такой атаки в API?
  • Вопрос задан
  • 2482 просмотра
Комментировать
Подписаться 3 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
Omashu
@Omashu
#TODO
Нет, выданный jwt токен уже выполняет эту функцию
Ответ написан
2 комментария
2 комментария
@BorisKorobkov
Web developer
Нет.
CSRF, как следует из названия Сross Site Request Forgery, нужен только для проверки доступа с сайта (из браузера) и защиты от ботов.
API, как следует из названия Application Programming Interface, наоборот, предназначен для ботов.
Ответ написан
1 комментарий
1 комментарий
Guest007
@Guest007
Django, Python, Linux и всё такое...
Для контроля источников доступа в таком случае используют CORS
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Senior backend developer (Node.js)
CTRL+ Белград
от 250 000 до 320 000 ₽
Backend Developer (Node.js)🔥
Fundraise Up
от 3 800 до 6 300 $
Разработчик Node.js (BackEnd) Middle +
Wanted.
от 250 000 до 330 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нарисовать проект Площадки для дизайнеров интерьеров
22 нояб. 2024, в 10:19
10000 руб./за проект
Сделать верстку двух страниц из фигмы
22 нояб. 2024, в 09:58
5000 руб./за проект
Доделать проект
22 нояб. 2024, в 09:57
3000 руб./за проект
Ещё заказы