Имеет ли IdentityServer4 защиту CSRF из коробки или нам нужно настроить что-либо, чтобы включить/усилить ее? Я видел, что значение «state» передается между /connect/authorize и /signin-oidc, но я не у
Почти все документы, посвященные механизму анти-CSRF, указывают, что токен CSRF должен быть сгенерирован на стороне сервера. Однако мне интересно, нужно ли это. Я хочу осуществить анти-CSRF в этих шаг
Everyone говорит, что CORS не делает ничего для защиты от атак CSRF. Это связано с тем, что CORS блокирует внешние домены от доступа (чтения) ресурсов в вашем домене, но не не позволяет обрабатывать з
Я отправляю форму по ajax следующим var jsonData = JSON.stringify($('#basic-info').serializeObject());
$.ajax({
url : '/users/save-basic-info/'+userId,
type : 'POST',
data :
У меня есть приложение, которое состоит из простого интерфейса JSON API и React. Аутентификация обрабатывается через файлы cookie, а интерфейс используется из того же домена, который я использую для A