| ... | @@ -54,9 +54,9 @@ Attention, si vous l'activez : |
... | @@ -54,9 +54,9 @@ Attention, si vous l'activez : |
|
|
* vous pouvez aussi le récupérer à tout moment en appelant l'URL /csrf en GET. Dans cette approche, il reste sécurisé, vous avez simplement à le renvoyer au serveur
|
|
* vous pouvez aussi le récupérer à tout moment en appelant l'URL /csrf en GET. Dans cette approche, il reste sécurisé, vous avez simplement à le renvoyer au serveur
|
|
|
|
|
|
|
|
Si activé, le CSRF devra être renvoyé au serveur pour chaque requête PUT, POST, DELETE (toutes sauf GET)
|
|
Si activé, le CSRF devra être renvoyé au serveur pour chaque requête PUT, POST, DELETE (toutes sauf GET)
|
|
|
* en tant que _parameter _de la _request _sous la clef **_csrf**
|
|
* en tant que _parameter_ de la _request_ sous la clef **_csrf**
|
|
|
* **ET**
|
|
* **ET**
|
|
|
* en tant que _parameter _du _header _sous la clef **X-XSRF-TOKEN**
|
|
* en tant que _parameter_ du _header_ sous la clef **X-XSRF-TOKEN**
|
|
|
|
|
|
|
|
Vous trouverez un exemple dans le calls postman (dossier postman du projet).
|
|
Vous trouverez un exemple dans le calls postman (dossier postman du projet).
|
|
|
|
|
|
| ... | | ... | |
