Может ли почтовый запрос с параметрами URL быть взломан csrf?
Если на стороне сервера есть только защита «Потребляет приложение/json».
Использование HTTPS.
Если у вас есть соответствующая ссылка, пожалуйста, поделитесь ею.
Может ли почтовый запрос с параметрами URL быть взломан csrf?
Если на стороне сервера есть только защита «Потребляет приложение/json».
Использование HTTPS.
Если у вас есть соответствующая ссылка, пожалуйста, поделитесь ею.
«Некоторые приложения будут проверять, что HTTP-заголовок Content-Type имеет значение «application/json», поэтому это предотвратит атаку CSRF. Лучшей безопасностью будет использование токена аутентификации, это защитит HTTP-запросы, даже если тип данных не JSON."
Спасибо, Адитья!