Являются ли службы JAXRS restful подверженными CSRF-атакам, когда включено согласование типов контента?
У меня есть RESTful API с аннотациями, такими как @Consumes (MediaType.JSON) - в таком случае, будет ли CSRF-атака все еще возможна на таком сервисе? Я возился с защитой своих сервисов с помощью CSRFGuard на стороне сервера или с двойной передачей со стороны клиента. Однако когда я попытался отправить запросы POST, используя FORM с enctype = & quot; text / plain & quot ;, это не сработало. Техника объясняетсяВот Это работает, если у меня есть MediaType.APPLICATION_FORM_URLENCODED в моей аннотации потребления. Согласование содержимого полезно, когда я использую глаголы POST / PUT / DELETE, но GET все еще доступен, что может потребовать изучения.
Любые предложения или предложения будут хорошими, также, пожалуйста, дайте мне знать, если вам нужна дополнительная информация.
ура