Когда CSRF лучше не использовать или использовать осторожно? — ответ на собеседовании Go

Что хотят услышать интервьюеры:

Суть: CSRF актуален для cookie-based auth и требует SameSite/CSRF-token/проверок origin.

Ответ:

Пример:

SameSite=Lax;
HttpOnly;
Secure

Практический акцент: Оцените trade-off: простота, производительность, тестируемость, связность пакетов и цена поддержки.

Типичная ошибка: думать, что JWT всегда решает CSRF независимо от способа хранения.

Как отвечать на собеседовании: Связывайте безопасность с конкретными уязвимостями OWASP, auth flows, хранением секретов и проверкой входных данных.

Источники

https://go.dev/doc/security/|https://pkg.go.dev/crypto|https://owasp.org/www-project-top-ten/|https://pkg.go.dev/golang.org/x/crypto

Что хотят услышать интервьюеры:

Ответ:

Источники

Похожие вопросы