Question

Какова лучшая практика с некоторыми примерами использования защиты CRSF и XSS в Strapi?

У меня есть несколько форм в HTML, а также мобильное приложение, которое вызывает API в Strapi, и я ищу способчтобы предотвратить проблемы CRSF и XSS.

Также, если я генерирую токен CSRF с помощью expressJS, могут ли они быть проверены в Strapi при отправке данных?

Большое спасибо

Георгиос

Code Spirit · Answer 1 · 22 октября 2018

Я не знаком с srapi.io, но, похоже, вы ищете политики

Политики - это функции, которые могут выполнять определенную логику для каждого запроса перед ним.достигает действия контроллера.Они в основном используются для обеспечения безопасности бизнес-логики.Каждый маршрут проекта может быть связан с массивом политик.Например, вы можете создать политику с именем isAdmin, которая, очевидно, проверяет, что запрос отправлен пользователем с правами администратора, и использует ее для критических маршрутов.https://strapi.io/documentation/3.x.x/concepts/concepts.html#policies

Как использовать защиту от CRSF и XSS в Strapi

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как использовать защиту от CRSF и XSS в Strapi

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы