标签: cookies csrf csrf-protection websecurity samesite
如果客户端尊重设置的cookie的samesite属性,是否有办法知道服务器端?
我要特别问一下有关防止CSRF攻击的问题。我的假设是,如果您可以阻止用户使用不尊重同一网站属性的浏览器登录,则无需CSRF令牌就应该受到保护。
请告诉我是否缺少任何物品。
我关于如何检查支持的第一个想法是通过对照已知支持相同站点属性的浏览器检查用户代理和版本