Установите маркер доступа JWT

какой из них лучше и почему : устанавливать JWT-токен в заголовках запроса разработчиками frontend или устанавливать в cookie разработчиками backend ?

В целях безопасности рекомендуется, чтобы токен не был доступен клиентским приложениям напрямую, так как это делает его уязвимым для многих атак на стороне клиента, таких как XSS и т.д. HTTPS cookies считается безопасным вариантом при работе с токенами между сервером и клиентом (XSRF обычно считается менее проблематичным). Есть некоторые загвоздки, такие как максимальный размер куки, поддержка клиента, но в большинстве случаев это не должно быть проблемой. Для получения дополнительной информации об уязвимостях и о том, как с ними бороться, ознакомьтесь со шпаргалкой OWASP: https://cheatsheetseries.owasp.org/cheatsheets/Cross-Site_Request_Forgery_Prevention_Cheat_Sheet.html

Вернуться на верх

Последние вопросы и ответы

unsupported operand type(s) for +: 'NoneType' and 'datetime.timedelta'

LinkedIn organizationPageStatistics API returns 400 PARAM_INVALID for timeIntervals (REST.li 2.0)

Which one is best for 2026 Python developers , Python Data science or Python Django?

Research survey: Evaluating Code First vs Database First in different ORMs

Почему выдает ошибку в django model?

Django DRF JWT Authentication credentials were not provided on UpdateAPIView even for is_staff user

What does _db used for in a django Model Manager

Gunicorn (Uvicorn Worker) continues processing requests after Heroku 30s timeout

Correct implementation of Wright–Malécot inbreeding coefficient using shortest paths (Python/Django)

Existing Django project on Pythonanywhere refuses to correctly use static? [closed]

Установите маркер доступа JWT

Последние вопросы и ответы

Рекомендуемые записи по теме