Ho installato il seguente sistema sulla mia app Web e vorrei sapere se è sicuro.
- Cookie contiene token CSRF.
- L'applicazione rileva il token CSRF nel cookie.
- L'applicazione posiziona il token in un'intestazione.
- Il token nell'intestazione è verificato dal server.
Non ho visto alcuna informazione definitiva sull'opportunità o meno di utilizzare i cookie come luogo in cui memorizzare i token CSRF. Per favore, illuminami.
MODIFICA: Ulteriori dettagli - Angolare cerca un token CSRF nei cookie e, quando ne trova uno, aggiunge un'intestazione con questo valore. Quindi il server determina se il valore dell'intestazione è legittimo.