Задать вопрос
@jenya7771

Нужна ли защита от CSRF в API?

Здравствуйте, я делаю API на nodeJs с использованием плагина restify, для авторизации использую JWT. И у меня возник вопрос нужна ли защищаться от такой атаки в API?
  • Вопрос задан
  • 2493 просмотра
Подписаться 3 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
Нет, выданный jwt токен уже выполняет эту функцию
Ответ написан
@BorisKorobkov
Web developer
Нет.
CSRF, как следует из названия Сross Site Request Forgery, нужен только для проверки доступа с сайта (из браузера) и защиты от ботов.
API, как следует из названия Application Programming Interface, наоборот, предназначен для ботов.
Ответ написан
Guest007
@Guest007
Django, Python, Linux и всё такое...
Для контроля источников доступа в таком случае используют CORS
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы