-
Notifications
You must be signed in to change notification settings - Fork 0
xsrf
Thomas Czogalik edited this page Nov 27, 2020
·
4 revisions
- Warum so implementiert?
- CSRF Token ist pro Session gültig (bei Stateless Sessions wird immer ein neues Token erstellt)
- CSRF Token kann auch Clientseitig erstellt werden: https://www.javacodegeeks.com/2014/10/stateless-spring-security-part-1-stateless-csrf-protection.html
- CSRF Cheat Sheet
- hat automatischen Mechanismus, wenn HttpClientXsrfModule in app.module.ts eingebunden wird, wird standartmäßig das cookieName: 'XSRF-TOKEN' und headerName: 'X-XSRF-TOKEN' verwendet.
- Kann auch selber gesetzt werden:
HttpClientXsrfModule.withOptions({
cookieName: 'CSRF-TOKEN',
headerName: 'X-CSRF-TOKEN'
})