Защита от CSRF/XSRF атак

Центральный Пульт поддерживает anti-CSRF токена для защиты от CSRF/XSRF атак.

Когда пользователь входит в систему Центральный Пульт, она добавляет куки csrf с anti-CSRF токеном. Затем, клиент добавляет заголовок x-csrf-token к каждому запросу типа POST, PUT, PATCH и DELETE. Сервер проверяет этот заголовок и не принимает запросы с неправильным токеном.

При ошибке токена, сервер ответит сообщением с кодом 401 Unauthorized и следующей ошибкой в теле запроса:

{
    "errorCode": 3,
    "message": "Wrong CSRF Token"
}

Для включения защиты от CSRF атак, установите параметр серверной конфигурации csrf_token_enabled в true.

/etc/saymon/saymon-server.conf

{
    "server": {
        "user": {
            "csrf_token_enabled": true,
        }
    }
}