CSRF-Validierung erforderlich oder nicht, wenn RESTful API verwendet wird?
Folgendes steht auf der Seite von FOSRestBundle:
"CSRF - Validierung
Wenn Sie eine einzelne Anwendung erstellen, die Formulare sowohl über HTML-Formulare als auch über eine REST-API verarbeiten soll, tritt ein Problem mit der CSRF-Token-Validierung auf. In den meisten Fällen ist es erforderlich, sie für HTML-Formulare zu aktivieren, es macht jedoch keinen Sinn, sie für eine REST-API zu verwenden. Aus diesem Grund gibt es eine Formularerweiterung, um die CSRF-Validierung für Benutzer mit einer bestimmten Rolle zu deaktivieren. Dies setzt natürlich voraus, dass sich REST-API-Benutzer authentifizieren und eine spezielle Rolle zugewiesen bekommen. "
Ist diese Erklärung richtig? Können Sie erklären, warum es richtig ist?
Danke!