Web API アプリケーションがあり、SSL を構成しました。
私たちの認証メカニズムはヘッダー経由です。各リクエストには、データベースに対して検証するキーのペアが含まれている必要があります。Forms/Basic または Digect 認証は使用していません。
クロスサイト リクエスト フォージェリ (CSRF) の問題に関して何かしなければならないことはありますか? この場合は適用されますか?
Cookieを使用していないので安全だと思いました。
Web API アプリケーションがあり、SSL を構成しました。
私たちの認証メカニズムはヘッダー経由です。各リクエストには、データベースに対して検証するキーのペアが含まれている必要があります。Forms/Basic または Digect 認証は使用していません。
クロスサイト リクエスト フォージェリ (CSRF) の問題に関して何かしなければならないことはありますか? この場合は適用されますか?
Cookieを使用していないので安全だと思いました。