AJAX 対応の Web サービスに CSRF 保護を追加したいと考えています。ただし、一部の Web サービスではセッション状態が無効になっています。では、これをどのように処理しますか?
投稿セッションレス CSRF 保護 (二重送信 Cookie)はこれについて話し、Cookie を使用することを示しています。しかし、この投稿のアンチ CSRF クッキーのように? ポイント、クッキーの使用はお勧めできません。
誰かがここに行く正しい道を教えてもらえますか?
前もって感謝します!
AJAX 対応の Web サービスに CSRF 保護を追加したいと考えています。ただし、一部の Web サービスではセッション状態が無効になっています。では、これをどのように処理しますか?
投稿セッションレス CSRF 保護 (二重送信 Cookie)はこれについて話し、Cookie を使用することを示しています。しかし、この投稿のアンチ CSRF クッキーのように? ポイント、クッキーの使用はお勧めできません。
誰かがここに行く正しい道を教えてもらえますか?
前もって感謝します!