Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/search/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 服务器对服务器通信是否需要防伪令牌?_Security_Asp.net Core Webapi_Csrf_Antiforgerytoken_Websecurity - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 服务器对服务器通信是否需要防伪令牌?

Security 服务器对服务器通信是否需要防伪令牌?

security

Security 服务器对服务器通信是否需要防伪令牌?,security,asp.net-core-webapi,csrf,antiforgerytoken,websecurity,Security,Asp.net Core Webapi,Csrf,Antiforgerytoken,Websecurity,我有一个基于ASP.NETCore3.1的RESTAPI。此API将由其他服务器调用,目前没有调用此API的客户端应用程序 在这种情况下,我需要防伪令牌吗?此外,如果需要,如何在服务器到服务器的通信场景中注入防伪令牌?以下是一个关于csrf的示例 基于Http会话生成CSRF令牌。如果您的API端点依赖cookie/或某种机制来重新建立会话,则需要防止CSRF攻击。在官方链接中,您可以看到CSRF攻击的示例,其中包括身份验证cookie。以下是关于CSRF的一个示例 基于Http会话生成CSRF

我有一个基于ASP.NETCore3.1的RESTAPI。此API将由其他服务器调用,目前没有调用此API的客户端应用程序

在这种情况下,我需要防伪令牌吗?此外,如果需要,如何在服务器到服务器的通信场景中注入防伪令牌?

以下是一个关于csrf的示例

基于Http会话生成CSRF令牌。如果您的API端点依赖cookie/或某种机制来重新建立会话,则需要防止CSRF攻击。在官方链接中,您可以看到CSRF攻击的示例,其中包括身份验证cookie。

以下是关于CSRF的一个示例

基于Http会话生成CSRF令牌。如果您的API端点依赖cookie/或某种机制来重新建立会话。您需要防止CSRF攻击。在官方链接中,您可以看到CSRF攻击的示例,其中包括身份验证cookie。

我想这就澄清了这一点。谢谢我想这就澄清了这一点。谢谢