angular - JWT 和防伪 token

标签 angular asp.net-core jwt

我一直在研究 JWT 和防伪 token ,我发现 this Microsoft 的文章指出,在 JWT 中,防伪验证不是必需的。

这是正确的还是我理解错误?

我正在使用 webapi 和 Angular 6 以及 JWT 开发应用程序

最佳答案

防伪 token 可防止基于 cookie 的 CSRF 攻击。

只要您的 JWT 手动附加到所选请求(与附加到浏览器中每个请求的 cookie 不同),CSRF 就不再可能。

所以,答案是:对于没有在cookie中发送的 token 来说是正确的。

关于angular - JWT 和防伪 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52572061/

上一篇:varnish - 在 Varnish 4 中重试期间更改后端

下一篇:Verilog 为什么是 [NumberOfBits-1 :0] and what is it actually doing

相关文章:

javascript - 使用 axios/axios-auth-refresh 的 JWT 刷新 token 流问题

javascript - ionic 检查多个 Promise 是否完成

javascript - 在指令内手动从注入(inject)器获取依赖项

c# - 程序不包含适合入口点异步等待的静态 'main' 方法

javascript - CKEditor 5 通过外部 url 插入图像

c# - 承载错误 - invalid_token - 找不到签名 key

node.js - 谷歌风格的分页

angular - 从 Angular 6 Material 树中的子节点获取父层次结构

asp.net-core - iis asp.net core 6无法加载index.html

python - 如何使用 python_jwt 验证 firebase token

©2024 IT工具网  联系我们