CSRF
NestJS 🟡 MidDefinition
Cross-Site Request Forgery : attaque ou un site malveillant force le navigateur a envoyer des requetes authentifiees. Protege via des tokens anti-CSRF.
Analogie
Comme quelqu'un qui forge ta signature pour signer un cheque a ta place sans que tu le saches.
Exemple de code
import csurf from 'csurf';
app.use(csurf({ cookie: true }));
// Le token CSRF est envoye au client et verifie a chaque mutationCas d'usage
Proteger les applications avec sessions/cookies contre les requetes forgees.
Anti-pattern
Desactiver la protection CSRF sur les endpoints de mutation par facilite.