Как я могу реализовать имплементацию csrf-атаки на мои функции gcp

Question

Я создал функции gcp (разработанные с использованием Node.js), которые на данный момент защищены токеном Oauth, поверх которого я хочу защитить свои функции от атак XSS и CSRF.

Как я могу это сделать?

Answer 1

Существуют некоторые базовые c рекомендации, которые вы должны соблюдать, чтобы предотвратить атаки XSS или CSRF, однако, они в основном на стороне вашего кода.

Я бы порекомендовал вам принять посмотрите как этот документ , который немного объясняет, как предотвратить атаки XSS, и этот для CSRF.

Надеюсь, вы найдете эту информацию полезной.