Supponiamo di aver creato un sito Web che in ogni richiesta di API consente di inviare token JWT e token CSRF. Quindi creiamo un caso del genere:
Sono connesso all'utente A e faccio una richiesta ajax all'API con token JWT e CSRF. Vado in rete e leggo questi token e li copio.
Successivamente vado ad es. su un altro server o iniettando un programma e inserisco questo token JWT e CSRF. Sarò in grado di ricevere dati? Se sì / no perché? Devo aggiungere che cors è disabilitato
In attesa di risposte. Grazie mille e cari