CSRF

Compte tenu de la protection CSRF, comment puis-je gérer un utilisateur extrêmement lent?

Compte tenu de la protection CSRF, comment puis-je gérer un utilisateur extrêmement lent?
  1. Est assez cookie pour CSRF?
  2. JWT protège-t-il contre le CSRF?

Est assez cookie pour CSRF?

Samesite fonctionne en permettant aux navigateurs et aux propriétaires de sites Web de limiter les demandes croisées, le cas échéant, devraient inclure des cookies spécifiques. Cela peut aider à réduire l'exposition des utilisateurs aux attaques du CSRF, ce qui induit le navigateur de la victime à émettre une demande qui déclenche une action nuisible sur le site Web vulnérable.

JWT protège-t-il contre le CSRF?

Si vous mettez votre JWT dans une en-tête, vous n'avez pas à vous soucier du CSRF. Vous devez vous soucier du XSS, cependant. Si quelqu'un peut abuser des XS pour voler votre JWT, cette personne est capable de vous usurper.

Concevoir Y a-t-il des modèles de conception UI / UX pour les éditeurs graphiques?
Y a-t-il des modèles de conception UI / UX pour les éditeurs graphiques?
Un graphiste peut-il être un designer UX?Les concepteurs d'interface utilisateur sont-ils des concepteurs graphiques?Avez-vous besoin de connaître la...
Convivialité Échelle de l'utilisabilité du système Q5 Problème d'interprétation
Échelle de l'utilisabilité du système Q5 Problème d'interprétation
Qu'est-ce qu'un bon score de test d'utilisabilité?Que mesure l'échelle d'utilisation du système?L'échelle de l'utilisabilité du système est-elle subj...
Erreur Couleur d'alerte pour les erreurs du système
Couleur d'alerte pour les erreurs du système
De quelle couleur devrait être les messages d'erreur?Quelles sont les couleurs d'erreur?Pourquoi avons-nous besoin d'alertes? De quelle couleur devr...