Общая информация
Раздел для служебных эндпоинтов, которые не являются частью взаимодействия с бизнес логикой, но в то же время могут быть полезными.
Методы health
Эндпоинты как ресурс мониторинга состояния систем для
- Server operation
- Redis
- RabbitMQ
- Postgres
- Unicorn processes
Метод получения CSRF токена
CSRF (Cross-Site Request Forgery) токен — это механизм безопасности, используемый для защиты веб-приложений от атак, связанных с подделкой межсайтовых запросов.
CSRF атака возникает, когда злоумышленник отправляет запрос от имени авторизованного пользователя без его согласия и знания. Примером может быть злоумышленный сайт, который содержит ссылку или форму, отправляющую запрос на доверенный сайт.
Для защиты от CSRF атак используется CSRF токен. Токен представляет собой случайно сгенерированную строку, которая привязывается к сессии пользователя. При получении запроса, сервер проверяет наличие и соответствие CSRF токена. Если токен отсутствует или не соответствует ожиданиям, сервер отклоняет запрос и не выполняет действие. Поскольку токен уникален для каждой сессии пользователя, злоумышленник не сможет подделать его и выполнять нежелательные действия от имени другого пользователя.
В нашем случае CSRF токен представлен в заголовке запроса.