Метод аутентификации для фреймворка django rest для защиты от XSS и CSRF-атак

Я использую django rest framework для бэкенда и react для фронта, они работают в разных доменах и поддоменах, и теперь я в полном замешательстве, что мне делать для защиты моих API от XSS и CSRF атак. Я хочу использовать simple-JWT для приложения, но мои исследования показали, что он уязвим для XSS. и если я храню их в http-only cookies, они не могут быть доступны во фронтэнде, чтобы добавить их в заголовок авторизации, и это было бы похоже на использование сессий, что мне делать? и какова лучшая практика для защиты API? Буду рад услышать ваши предложения

Вернуться на верх

Последние вопросы и ответы

How to resolve CORS issues with Django backend on Heroku for Flutter frontend?

Not able to start a dead letter queue (RabbitMQ / Celery)

I am getting a error: everse for 'genre' with arguments '('',)' not found. 1 pattern(s) tried: ['genres/(?P<genre_id>[0-9]+)\\Z']

Django is adding slash into dynamic URL segment

Where to deploy real estate web app (django + django rest framework + reactjs + postgresql) with many images (kind of zillow.com)? [closed]

Django "Pinax" magick ... unexplained form behavior

Add dynamic data to template

403 Forbidden Error for Django View Despite Permissions on Custom User Model (in userauths app)

ManyToManyField lookup which Django seems doesn't support yet

SMTP ERROR using Django in Railway Production [duplicate]

Метод аутентификации для фреймворка django rest для защиты от XSS и CSRF-атак

Последние вопросы и ответы

Рекомендуемые записи по теме