Security 服务器对服务器通信是否需要防伪令牌?
我有一个基于ASP.NETCore3.1的RESTAPI。此API将由其他服务器调用,目前没有调用此API的客户端应用程序 在这种情况下,我需要防伪令牌吗?此外,如果需要,如何在服务器到服务器的通信场景中注入防伪令牌?以下是一个关于csrf的示例 基于Http会话生成CSRF令牌。如果您的API端点依赖cookie/或某种机制来重新建立会话,则需要防止CSRF攻击。在官方链接中,您可以看到CSRF攻击的示例,其中包括身份验证cookie。以下是关于CSRF的一个示例Security 服务器对服务器通信是否需要防伪令牌?,security,asp.net-core-webapi,csrf,antiforgerytoken,websecurity,Security,Asp.net Core Webapi,Csrf,Antiforgerytoken,Websecurity,我有一个基于ASP.NETCore3.1的RESTAPI。此API将由其他服务器调用,目前没有调用此API的客户端应用程序 在这种情况下,我需要防伪令牌吗?此外,如果需要,如何在服务器到服务器的通信场景中注入防伪令牌?以下是一个关于csrf的示例 基于Http会话生成CSRF令牌。如果您的API端点依赖cookie/或某种机制来重新建立会话,则需要防止CSRF攻击。在官方链接中,您可以看到CSRF攻击的示例,其中包括身份验证cookie。以下是关于CSRF的一个示例 基于Http会话生成CSRF
基于Http会话生成CSRF令牌。如果您的API端点依赖cookie/或某种机制来重新建立会话。您需要防止CSRF攻击。在官方链接中,您可以看到CSRF攻击的示例,其中包括身份验证cookie。我想这就澄清了这一点。谢谢我想这就澄清了这一点。谢谢