Adalah cookie samesite yang cukup untuk csrf?
Samesite bekerja dengan mengaktifkan browser dan pemilik situs web untuk membatasi permintaan lintas situs, jika ada, harus menyertakan cookie tertentu. Ini dapat membantu mengurangi paparan pengguna terhadap serangan CSRF, yang menginduksi browser korban untuk mengeluarkan permintaan yang memicu tindakan berbahaya di situs web yang rentan.
Apakah JWT melindungi dari CSRF?
Jika Anda menempatkan JWTS Anda di header, Anda tidak perlu khawatir tentang CSRF. Anda perlu khawatir tentang XSS, namun. Jika seseorang dapat menyalahgunakan XSS untuk mencuri JWT Anda, orang ini dapat menyamar sebagai Anda.