У нас есть веб-приложение ASP.Net, которое мы планируем переместить в другой стек, например Python или Ruby. Мы не хотим заменять все приложение одним махом и стараемся заменить открытый REST API на куски. Наши мысли - запустить новое веб-приложение на стороне существующего приложения .Net и направить некоторый запрос ajax по мере внедрения.Cross Platform CSRF
Мой вопрос: Есть ли кроссплатформенные библиотеки CSRF, которые мы можем использовать для проверки запросов как на стороне .Net, так и на стеке Python/Ruby/Node?
В идеале, когда конечная точка API реализована в новом стеке, мы просто укажем конечную точку REST на новый url.
Вы можете реализовать свои собственные, используя простую технику, такую как [Double Submit Cookies] (https://www.owasp.org/index.php/Cross-Site_Request_Forgery_ (CSRF) _Prevention_Cheat_Sheet # Double_Submit_Cookie) - код с обеих сторон должны быть достаточно простыми и интероперабельными. – SilverlightFox
Это точно хочу, я хочу! Спасибо! – Jonathan
Добавлено как ответ, так как он решает вашу проблему! – SilverlightFox