作者:劳允旭易文忠名 | 来源:互联网 | 2023-01-31 18:45
通常,服务器会生成一个csrf令牌,然后将其发送给客户端。当客户端提交表单时,令牌将被传递回服务器,服务器随后将对其进行验证。
如果我仅使用API Gateway和Lambda,我将如何确保所有POST / PUT请求均有效,并防止csrf攻击?关于该主题,我找不到很多文章,而且我不确定如何持久保存生成的csrf令牌,以便所有lambda函数都可以访问它。
这是AWS已经为我处理的事情,还是我需要以特殊方式专门配置它?