Задать вопрос
@jenya7771
node.js

Нужна ли защита от CSRF в API?

Здравствуйте, я делаю API на nodeJs с использованием плагина restify, для авторизации использую JWT. И у меня возник вопрос нужна ли защищаться от такой атаки в API?
  • Вопрос задан
  • 2599 просмотров
Комментировать
Подписаться 3 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Мидл фронтенд-разработчик
    5 месяцев
    Далее
  • Яндекс Практикум
    Фулстек-разработчик
    16 месяцев
    Далее
  • Javascript.ru
    Курс по Node.js
    5 недель
    Далее
Пригласить эксперта
Ответы на вопрос 3
Omashu
@Omashu
#TODO
Нет, выданный jwt токен уже выполняет эту функцию
Ответ написан
2 комментария
2 комментария
@BorisKorobkov
Web developer
Нет.
CSRF, как следует из названия Сross Site Request Forgery, нужен только для проверки доступа с сайта (из браузера) и защиты от ботов.
API, как следует из названия Application Programming Interface, наоборот, предназначен для ботов.
Ответ написан
1 комментарий
1 комментарий
Guest007
@Guest007
Django, Python, Linux и всё такое...
Для контроля источников доступа в таком случае используют CORS
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Full-stack разработчик (PHP/Laravel + Node.js)
ЕГЭFlex Самара
от 80 000 до 120 000 ₽
AI Backend-разработчик (NodeJS) - гибрид из офиса в Москве
Data World Москва
от 200 000 до 208 800 ₽
Архитектор систем
AT Systems
от 7 000 $
Ещё вакансии