标签: amazon-web-services aws-lambda aws-api-gateway csrf-protection
通常,服务器会生成csrf令牌,然后将其发送到客户端。当客户端提交表单时,令牌将传递回服务器,然后验证。
如果我只使用API网关和Lambda,我如何确保所有POST / PUT请求都有效,并防止csrf攻击?关于我能找到的主题并没有太多的文字,而且我不确定如何持久化生成的csrf标记,以便所有lambda函数都可以访问它。
这是AWS已经为我处理的东西,还是我需要以特殊方式专门配置它?
答案 0 :(得分:2)
虽然我自己没有(甚至尝试过),但可能有两种解决方案: