如何解决带有 CSRF 令牌的 Strapi
我已经使用 Strapi (cms) 身份验证与 JWT (httponly) 一起使用。现在我想实现 CSRF 令牌以使其更安全。 Strapi 基于 koa。但是,我正在努力找出如何在 Strapi 中实现这一点。我找不到有关如何在 Strapi 中实现此功能的任何资源。
我确实为 JWT cookie 启用了 Samesite 限制,这是否足以防止 CSRF?
希望有人能够指导我朝着正确的方向前进。提前致谢!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。