Задать вопрос
@jenya7771
node.js

Нужна ли защита от CSRF в API?

Здравствуйте, я делаю API на nodeJs с использованием плагина restify, для авторизации использую JWT. И у меня возник вопрос нужна ли защищаться от такой атаки в API?
  • Вопрос задан
  • 2343 просмотра
Комментировать
Подписаться 3 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
Omashu
@Omashu
#TODO
Нет, выданный jwt токен уже выполняет эту функцию
Ответ написан
2 комментария
2 комментария
@BorisKorobkov
Web developer
Нет.
CSRF, как следует из названия Сross Site Request Forgery, нужен только для проверки доступа с сайта (из браузера) и защиты от ботов.
API, как следует из названия Application Programming Interface, наоборот, предназначен для ботов.
Ответ написан
1 комментарий
1 комментарий
Guest007
@Guest007
Django, Python, Linux и всё такое...
Для контроля источников доступа в таком случае используют CORS
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior Backend Developer Node.js
Radium Finance Москва
от 300 000 до 400 000 ₽
Node.js разработчик
ДАЛЕЕ Москва
от 200 000 ₽
Node.js Developer (middle)
ROBOTMIA Новосибирск
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработка аддона для Xenforo v2.2.13
20 апр. 2024, в 06:06
200 руб./за проект
Привязка к Маркетплейсам 1С Розница 2.3
20 апр. 2024, в 05:26
10000 руб./за проект
Дописать функцию на Flutter, работа с yandex map kit
20 апр. 2024, в 04:18
3000 руб./за проект
Ещё заказы