小贝子编程

服务器到服务器的通信中是否需要反伪造令牌

本文关键字：服务器伪造令牌是否通信 security asp.net-core-webapi csrf antiforgerytoken websecurity
更新时间 : 2023-09-20
英文 : Is Anti-Forgery token needed in Server to Server communication?

我有一个基于ASP.NET Core 3.1的REST API。此API将由其他服务器调用，目前没有客户端应用程序调用此API。

在这种情况下，我需要反伪造代币吗？此外，如果需要，如何在服务器到服务器的通信场景中注入防伪令牌？

这是一份关于csrf的官方文档。

CSRF令牌是基于Http会话生成的。如果API端点依赖cookie/或某种机制来重新建立会话。您需要防止CSRF攻击。在官方链接中，你可以看到CSRF攻击的例子，它包括一个身份验证cookie。

最新更新

获取双引号内的信息
如果用户输入的是字母而不是数字，如何在循环中添加错误语句?
keyboard.is_pressed()打破循环
python fastapi给出错误的响应
如何使一个选择元素可访问，如果它没有标签?
在Scala中创建一个没有参数的匿名函数
如何在Vue.js中传递URL给iFrame
如何从Oracle视图中提取FROM子句的内容
如何在Java中正确使用Spark SQL缓存?
文本、IF和Else语句、ActionScript
在这种情况下如何从API调用console.log数据?
Coinbase API认证总是无效的Java签名
根据行名有条件地减去Pandas Dataframe行
如何使用QUdpSocket接收大量数据?
javax - persistence:实体没有使用Java记录的主键
从Kaggle读取数据集
为grails中的hasMany字段设置XmlAttribute
从运输表中获取独特的车道
Colab的生产率:直接从网络加载(例如:Kaggle)数据库还是将它们上传到colab目录，然后提取它们?
使用下拉列表中的名称
分析字符串，看是否有元音和两个连续的字母
flutter应用程序在内部测试中崩溃(在我的手机上运行良好)
拉拉维尔简单授权 - 有时不起作用 - "Invalid credentials."
名称空间在引入c++ 98标准之前存在吗?
为什么模型文本不显示在html中?
仅在特定行上使用SUMPRODUCT的最佳方法?
Quickblox扑动自定义对象更新不工作
机器人没有权限时的 discord.py 例外
如何以编程方式触发自动完成数据列表
是否有任何C实现中的指针不表示为指针指向的内存地址

服务器到服务器的通信中是否需要反伪造令牌

相关内容

最新更新

热门标签：