Являются ли службы JAXRS restful подверженными CSRF-атакам, когда включено согласование типов контента?

У меня есть RESTful API с аннотациями, такими как @Consumes (MediaType.JSON) - в таком случае, будет ли CSRF-атака все еще возможна на таком сервисе? Я возился с защитой своих сервисов с помощью CSRFGuard на стороне сервера или с двойной передачей со стороны клиента. Однако когда я попытался отправить запросы POST, используя FORM с enctype = & quot; text / plain & quot ;, это не сработало. Техника объясняетсяВот Это работает, если у меня есть MediaType.APPLICATION_FORM_URLENCODED в моей аннотации потребления. Согласование содержимого полезно, когда я использую глаголы POST / PUT / DELETE, но GET все еще доступен, что может потребовать изучения.

Любые предложения или предложения будут хорошими, также, пожалуйста, дайте мне знать, если вам нужна дополнительная информация.

ура

Ответы на вопрос(2)

Ваш ответ на вопрос