Я ищу меры безопасности для предотвращения CSRF. Я разрабатываю JavaScript sdk, который отправляет POST в веб-api. net. SDK используется на странице html в отдельном домене.
Например, моя настройка:
Я много сделал Я читал об этом, но я считаю, что мой подход немного отличается от обычного из-за наличия нескольких областей. Как лучше всего гарантировать, что когда моя библиотека sdk js отправляется в api, она не открыта для атаки csrf?