标签: rest security csrf
我有一个RestApi应用程序,用户在其中向RestApi端点发送许多获取请求并检索Json响应。 get请求将csrf令牌作为cookie包括在内,但是,服务器不检查csrf令牌,我通过发送空值的csrf令牌对它进行了测试,服务器以200 ok应答。 如果我不保护此类端点,可以接受请求吗? 并且在将Get请求中的csrf令牌发送到RestApi端点方面有任何风险吗?