CSRF: Sua API web utiliza cookies de sessão...

Questão

Sua API web utiliza cookies de sessão (enviados automaticamente pelo navegador) para autenticar usuários. Qual prática a seguir é recomendada para evitar ataques Cross-Site Request Forgery (CSRF)?

Alternativas

Verificar apenas o cabeçalho Referer e permitir a requisição caso ele contenha o domínio da aplicação.

Gerar e validar um token anti-CSRF único e imprevisível em cada requisição que altere estado (POST, PUT, DELETE).

97%

Aceitar somente métodos HTTP idempotentes (GET, HEAD) para todas as operações de escrita.

Exigir autenticação Basic em cada requisição, pois envia credenciais em cabeçalhos e não em cookies.

Habilitar CORS apenas para o domínio da aplicação, sem nenhuma verificação adicional.

Explicação

Desbloqueie explicações detalhadas

Assine o plano Premium e tenha acesso a explicações completas e análises aprofundadas de cada questão.

Fazer upgrade

csrf owasp seguranca-da-informacao seguranca-web

Questões relacionadas

Ver últimas questões

Comece a estudar de forma inteligente hoje mesmo

Resolva questões de concursos e vestibulares com IA, gere simulados personalizados e domine os conteúdos que mais caem nas provas.

Ter acesso ilimitado

Cancele quando quiser.

Desbloqueie explicações detalhadas

Questões relacionadas

Você está implementando autenticação baseada em JSON Web Tokens (JWT) em uma API. O token é assinado com o algoritmo HS256 (HMAC-SHA256). Qual das opções a seguir representa uma boa prática de segurança ao lidar com JWT?

Você acabou de escrever o teste JUnit abaixo, que ainda falha porque o método add não está implementado. Seguindo o ciclo Red → Green → Refactor do Test-Driven Development (TDD), qual deve ser o próximo passo?

Você está projetando uma API REST para um sistema de vendas. Cada cliente pode possuir vários pedidos. Qual das URIs abaixo segue as boas práticas de modelagem de recursos e hierarquia em REST para listar todos os pedidos de um cliente com id 123?

Comece a estudar de forma inteligente hoje mesmo

CSRF: Sua API web utiliza cookies de sessão (enviados automaticamente pelo navegador) para autenticar usuários. Qual prática a seguir é recomendada para evitar ataques Cross-Site Request Forgery (CSRF)?

Desbloqueie explicações detalhadas

Questões relacionadas

Você está implementando autenticação baseada em JSON Web Tokens (JWT) em uma API. O token é assinado com o algoritmo HS256 (HMAC-SHA256). Qual das opções a seguir representa uma boa prática de segurança ao lidar com JWT?

Você acabou de escrever o teste JUnit abaixo, que ainda falha porque o método add não está implementado. Seguindo o ciclo Red → Green → Refactor do Test-Driven Development (TDD), qual deve ser o próximo passo?

Você está projetando uma API REST para um sistema de vendas. Cada cliente pode possuir vários pedidos. Qual das URIs abaixo segue as boas práticas de modelagem de recursos e hierarquia em REST para listar todos os pedidos de um cliente com id 123?

Comece a estudar de forma inteligente hoje mesmo