¿Es suficiente cookie samesite para csrf??
Samesite funciona al permitir que los navegadores y los propietarios de sitios web limiten qué solicitudes de sitios cruzados, si las hay, deben incluir cookies específicas. Esto puede ayudar a reducir la exposición de los usuarios a los ataques CSRF, lo que induce al navegador de la víctima a emitir una solicitud que desencadena una acción dañina en el sitio web vulnerable.
¿JWT protege contra CSRF??
Si pone sus JWT en un encabezado, no necesita preocuparse por CSRF. Sin embargo, debe preocuparse por XSS. Si alguien puede abusar de XSS para robar su JWT, esta persona puede hacerse pasar por.