服务器到服务器通信是否需要防伪令牌?
Is Anti-Forgery token needed in Server to Server communication?
我有一个基于 ASP.NET Core 3.1 的 REST API。此 API 将被其他服务器调用,目前没有客户端应用程序调用此 API。
在这种情况下我需要防伪令牌吗?另外,如果需要如何在服务器到服务器通信场景中注入防伪令牌?
这是关于 csrf 的offical document。
基于Http Session 生成CSRF 令牌。如果你的API端点依赖cookie/或某种机制重新建立session.You需要防止CSRFattack.In官方link,你可以看CSRF攻击的例子,它包含一个身份验证 cookie。
我有一个基于 ASP.NET Core 3.1 的 REST API。此 API 将被其他服务器调用,目前没有客户端应用程序调用此 API。
在这种情况下我需要防伪令牌吗?另外,如果需要如何在服务器到服务器通信场景中注入防伪令牌?
这是关于 csrf 的offical document。
基于Http Session 生成CSRF 令牌。如果你的API端点依赖cookie/或某种机制重新建立session.You需要防止CSRFattack.In官方link,你可以看CSRF攻击的例子,它包含一个身份验证 cookie。