标签: security cookies jwt csrf
在Secure / HttpOnly Cookie中使用JWT时是否需要CSRF令牌?在HTTP标头中发送的CRSF令牌会为安全性提供额外的价值,还是在这种情况下是多余的?