Может ли запрос с параметрами URL быть взломан csrf?
Если на стороне сервера есть только защита "Потребляет приложение / json".
Использование HTTPS.
Если у вас есть соответствующая ссылка, пожалуйста, поделитесь ей.
"Некоторые приложения будут проверять, что HTTP-заголовок Content-Type имеет значение« application / json », поэтому это предотвратит атаку CSRF. Лучшей безопасностью было бы использование токена аутентификации, это защитит HTTP-запросы, даже если данные тип не является JSON. "
Спасибо, Адитья!