auth0
Ochrona CSRF za pomocą tokenów internetowych JSON
Czytałem, że podczas korzystania z JWT, nie ma potrzeby ochrony przed atakami CRSF, na przykład: "ponieważ nie polegasz na pl ... erowany po stronie serwera nie rozumiem, jak mógłbym użyć tokena do żądania klienta bez przechowywania go gdzieś na kliencie.