Os serviços web JSON são vulneráveis ​​a ataques de CSRF?

Como obter o token CSRF com rails3.2.x, antes de enviar a API POST / PUT tranquila, sem qualquer formulário / interface do usuário do lado do servidor?

Como implementar proteção CSRF em chamadas Ajax usando express.js (procurando por exemplo completo)?

Estou tentando implementar a proteção CSRF em um aplicativo criado usando node.js usando a estrutura express.js. O aplicativo faz uso abundante de chamadas p...

Alterações do AntiForgeryToken por solicitação

Estou usando o

POSTING de formulário de domínio cruzado

Já vi artigos e postagens em todo o lugar (incluindo SO) sobre esse tópico, e o comentário predominante é que a política de mesma origem impede um formulário...

Vulnerabilidades de imagem externa

jQuery: configurando token CSRF para o Django não funcionar

minha

Rails, autenticação do Devise, problema do CSRF

Não é possível verificar a autenticidade do token CSRF em trilhos

Eu estou usando o PaypalAdaptive. Ele envia ipn_notification corretamente. O método de ação ipnNotification é o seguinte -

Symfony CSRF e Ajax