JWT Cookie CSRF Example

WittCode

wittcode

csrf

cross site request forgery

jwt cross site request forgery

csrf jwt

jwt csrf

cookie csrf

cookie cross site request forgery

Автор: WittCode

Загружено: 2023-12-11

Просмотров: 2113

Описание: 👨🏻‍💻 I made DevPayHub for solo devs. Payments & users handled.
https://devpayhub.com

Learn how to protect a web application that uses JWT cookies from cross-site request forgery (CSRF) attacks using Node. We will also learn why JWT cookies are particularly vulnerable to CSRF and what a CSRF attack is with a live example.

📚 My Courses
https://www.udemy.com/user/wittcode/
💻 My Software
https://chromewebstore.google.com/sea...
👨‍💻 Download Code
https://wittcode.com

⌛ Timestamps
0:00 - Intro
0:10 - What is a CSRF Attack?
0:48 - Cookies and CSRF
1:13 - JWTs Cookies and CSRF
1:38 - CSRF Vulnerable Application
4:44 - Protecting JWT Cookies from CSRF
6:46 - JWT Cookie and CSRF Risks
7:11 - Outro

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

JWT Cookie CSRF Example

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Объяснение токенов обновления

Объяснение токенов обновления

Аутентификация в FastAPI | Basic Auth, Cookie Auth, Заголовки, Токен | FastAPI Auth

Аутентификация в FastAPI | Basic Auth, Cookie Auth, Заголовки, Токен | FastAPI Auth

CSRF (доска)

Cross-Site Request Forgery (CSRF) | Complete Guide

Cross-Site Request Forgery (CSRF) | Complete Guide

Nginx — Простым языком на понятном примере

Nginx — Простым языком на понятном примере

How to Connect Python with MySQL in PyCharm | Step-by-Step Guide

How to Connect Python with MySQL in PyCharm | Step-by-Step Guide

Deploy a React App to AWS S3 (Terraform)

Deploy a React App to AWS S3 (Terraform)

JWT — это небезопасные токены сеанса

JWT — это небезопасные токены сеанса

Новости разработки | Go v1.26, TypeScript v6 Beta, Angular v21.2, FastAPI v0.135

Новости разработки | Go v1.26, TypeScript v6 Beta, Angular v21.2, FastAPI v0.135

Что такое CSRF-токен? — Объяснение файлов cookie и CSRF для Django и Flask

Что такое CSRF-токен? — Объяснение файлов cookie и CSRF для Django и Flask

Node.js Security Best Practices: JWT blacklisting, rate limiting, schema validation

Node.js Security Best Practices: JWT blacklisting, rate limiting, schema validation

Learn Express Middleware In 14 Minutes

Learn Express Middleware In 14 Minutes

Session против JWT: различия, о которых вы могли не знать!

Session против JWT: различия, о которых вы могли не знать!

Дороничев: ИИ — пузырь, который скоро ЛОПНЕТ. Какие перемены ждут мир?

Дороничев: ИИ — пузырь, который скоро ЛОПНЕТ. Какие перемены ждут мир?

Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности

Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности

Deep House Mix 2024 | Deep House, Vocal House, Nu Disco, Chillout Mix by Diamond #3

Deep House Mix 2024 | Deep House, Vocal House, Nu Disco, Chillout Mix by Diamond #3

Cross Site Request Forgery - Computerphile

Cross Site Request Forgery - Computerphile

Taking over a website with JWT Tokens!

Taking over a website with JWT Tokens!

Bypassing CSRF Protections: A Double Defeat of the Double-Submit Cookie - David Johansson

Bypassing CSRF Protections: A Double Defeat of the Double-Submit Cookie - David Johansson

How SSL Certificate Works? - HTTPS Explained

How SSL Certificate Works? - HTTPS Explained