Adakah samesite cookie cukup untuk csrf?
Samesite berfungsi dengan membolehkan penyemak imbas dan pemilik laman web untuk menghadkan permintaan lintas tapak yang mana, jika ada, harus memasukkan kuki tertentu. Ini dapat membantu mengurangkan pendedahan pengguna terhadap serangan CSRF, yang mendorong pelayar mangsa untuk mengeluarkan permintaan yang mencetuskan tindakan yang berbahaya di laman web yang terdedah.
Adakah JWT melindungi daripada CSRF?
Sekiranya anda meletakkan JWT anda dalam tajuk, anda tidak perlu bimbang tentang CSRF. Anda perlu risau tentang XSS. Sekiranya seseorang boleh menyalahgunakan XSS untuk mencuri JWT anda, orang ini dapat meniru anda.