É um cookie samesite o suficiente para CSRF?
Samesite funciona permitindo que os navegadores e proprietários de sites limitem quais solicitações de sites, se houver, devem incluir cookies específicos. Isso pode ajudar a reduzir a exposição dos usuários a ataques de CSRF, que induzem o navegador da vítima a emitir uma solicitação que desencadeia uma ação prejudicial no site vulnerável.
O JWT protege contra o CSRF?
Se você colocar seu JWTS em um cabeçalho, não precisa se preocupar com o CSRF. Você precisa se preocupar com XSS, no entanto. Se alguém pode abusar do XSS para roubar seu JWT, essa pessoa é capaz de personificá -lo.