Ist Samesit Cookie genug für CSRF?
Samesit arbeitet, indem Browser und Website-Eigentümer beschränkt werden können, welche qualifizierten Anfragen, falls vorhanden, bestimmte Cookies enthalten sollten. Dies kann dazu beitragen, die Exposition der Benutzer gegenüber CSRF -Angriffen zu verringern, die den Browser des Opfers dazu induzieren, eine Anfrage auszugeben, die eine schädliche Aktion auf der gefährdeten Website auslöst.
Schützt JWT vor CSRF??
Wenn Sie Ihre JWTs in einen Kopfball stecken, müssen Sie sich keine Sorgen um CSRF machen. Sie müssen sich jedoch um XSS sorgen, aber Sie müssen sich jedoch Sorgen machen. Wenn jemand XSS missbrauchen kann, um Ihre JWT zu stehlen, kann sich diese Person ausgeben.