Свързани публикации 'csrf'


CSRF защита Епизод 2. Двойно изпращане на шаблон за бисквитки
В моята предишна публикация в блога бях обсъждал модела на токен за синхронизиране (STP) и как се прилага. Тази публикация е за втория най-разпространен начин за използване на Anti-CSRF токена, моделът Double Submit Cookie. Въведение Double Submit Cookie Pattern (DSCP) влиза в действие, когато имате ограничени сървърни ресурси и не можете да си позволите да следите всеки токен за всяка сесия (и по-голямо затруднение, когато един потребител може да има няколко сесии). Поток от събития..

Свързани въпроси 'csrf'

Liferay CSRF защита с @ResourceMapping
Трябва да добавя CSRF токен (p_auth) към моя портален проект Liferay (ver.6.1.1). Liferay предоставя тази възможност веднага с auth.token.check.enabled=true Но прави това само за заявки, маркирани с анотация @ActionMapping [източник] . По това...
1083 изгледи
csrf liferay csrf-protection liferay-6
schedule 15.09.2022
Django 1.5, CSRF, вход и клиенти, които не позволяват бисквитки
Основният проблем е следният: когато потребители, които не разрешават бисквитки, се опитат да влязат в моя сайт Django, те получават CSRF грешка и се пренасочват към страница 403 Forbidden. Би било много по-добре, ако получат съобщение, което им...
153 изгледи
django cookies csrf login
schedule 26.09.2022
Как да включите CSRF токена в заглавките в заявката за качване в Dropzone?
Работя върху едностранично приложение и използвам Laravel 5 за уеб услугата. Всички формуляри се изпращат асинхронно и аз използвам beforeSend върху тях, за да прикача CSRF токена, който вземам от мета тага така: $.ajax({ url:...
70083 изгледи
javascript laravel-5 csrf dropzone.js
schedule 22.09.2022
Как мога да изключа CSRF защитата глобално на Symfony 3 с FOSUserBundle
Имам проблем със сесиите, който води до „Неуспешно стартиране на сесията: вече е стартирана от PHP.“. Като временно решение, не искам да деактивирам CSRF защитата глобално, включително FOSUserBundle. Как мога да направя това?
588 изгледи
php symfony csrf
schedule 22.09.2022
Не мога да накарам lusca CSRF да работи с https: 403 забранено
Това ме побърква. Опитах се да прочета изходния код на lusca , но го разбрах трудно. Проверих и няколко примера, но тъй като всяка конфигурация е различна и единственият изход за отстраняване на грешки, който имам, са два низа за сравнение,...
472 изгледи
node.js session cookies csrf
schedule 27.09.2022
Риск от използване на постоянна бисквитка XSRF-TOKEN в Angular
Това е свързано с този въпрос CSRF защита за Refresh Token Cookie в SPA Искам да използвам препоръчания механизъм за бисквитки XSRF-TOKEN , за да защитя друга бисквитка HttpOnly. За този сценарий трябва да направя бисквитката XSRF-TOKEN...
884 изгледи
javascript security angularjs csrf
schedule 29.09.2022
Django: „CSRF проверката е неуспешна“ се случва само на един компютър!
Имам странен проблем тук с моето приложение Django. Приложих потребителското удостоверяване/профили и мога да вляза успешно и т.н. с различни компютри и от три различни интернет местоположения. Всичко работи, с изключение на този един компютър....
675 изгледи
django csrf django-csrf
schedule 11.10.2022
Csrf токен не се създава в поддомейн
Активирах csrf защита на моя проект, който работи на Yii framework. Csrf токен се създава, когато основният домейн работи като "www.example.com". Но той не се създава, когато поддомейнът работи като „admin.example.com“. Конфигурацията:...
768 изгледи
csrf yii csrf-protection
schedule 05.10.2022
Как да проверя JQuery/AJAX референт за предотвратяване на CSRF?
if ($_SERVER['HTTP_REFERER'] == "????") Какво би било HTTP_REFERER , ако тази страница беше достигната от JQuery $.post заявка?
3636 изгледи
http php jquery csrf referer
schedule 30.10.2022
Как тествате единица Zend_Form, която включва елемента CSRF форма?
Използвам CSRF скрития хеш елемент със Zend_Form и се опитвам да тествам единица за влизане, но не знам как да напиша Unit Test, за да включа този елемент. Погледнах в документите и прочетох колкото се може повече уроци, които можах да намеря. Дори...
2949 изгледи
phpunit csrf zend-framework zend-form
schedule 01.11.2023
devise user sign_in дава грешка при удостоверяване за маркер за автентичност на CSRF токен
Използвам devise (най-нова версия - 3.2.0) с rails (най-нова версия - 4.0.1) Правя просто удостоверяване (без ajax или api) и получавам грешка за CSRF маркер за автентичност. Проверете POST заявката по-долу started POST "/users/sign_in"...
14949 изгледи
ruby-on-rails csrf rails-api ruby-on-rails-4 devise
schedule 25.11.2022
Приложението за влизане в Django връща 403 забранено, проблеми с CSRF
Използвам този урок за да изпробвате създаването на приложение за влизане в django (супер прости неща...) Това е кодът, който получих в моя шаблон ( index.html ) <div id="login-box"> {{ state }} <form...
3175 изгледи
django csrf django-csrf
schedule 29.11.2023
CSRF защита във формата за вход
Използвам Symfony 2.1, за да създам уебсайт с малка форма за влизане. Следвам урока на тази връзка но не виждам част, в която се говори за CSRF защита. Въпреки това, тук има всички опции за сигурност при влизане и на накрая виждам ясно, че...
1112 изгледи
security symfony csrf login
schedule 13.12.2023
IOS CSRF-Token Drupal IOS SDK
Използвам Drupal IOS SDK https://github.com/kylebrowning/drupal-ios-sdk и сега имам проблем с проблем с валидирането на CSRF. Следвах методите според този URL https://github.com/kylebrowning/drupal-ios-sdk/wiki/drupal-ios-sdk-2.0 Нямам проблем...
131 изгледи
ios token csrf drupal
schedule 16.01.2024
Неразпознати опции csrf_provider под security.firewalls.form_login
Опитвам се да инсталирам FOSUserBundle, следвайки урока тук Когато съм на 7-ма стъпка, се опитвам да актуализирам схемата на базата данни за ORM php приложение/конзола doctrine:schema:update --force но се появява грешката...
6920 изгледи
symfony csrf fosuserbundle
schedule 27.01.2024
Как надеждно да защитим публичните JSONP заявки?
Опитвам се да намеря дали има добър начин за предотвратяване на CSRF на джаджа за JavaScript, вградена в уебсайтове на клиенти. Джаджата би позволила на крайните потребители да правят заявки към акаунтите на нашите клиенти чрез JSONP към PHP...
1069 изгледи
security csrf jsonp
schedule 02.02.2024
как да конфигурирам csrf в slimphp
След стартиране на „composer require slim/csrf“, за да изтеглите csrf файловете за зависимости Моята индексна страница е така: session_start(); require '/Slim/Slim.php'; require '.../vendor/autoload.php'; //register slim auto-loader...
918 изгледи
php csrf model-view-controller slim
schedule 16.01.2024
разбиране на csrf в django скрито поле във формуляр и CSRFCookie
Записвам разбирането си за механизма csrf protcetion в django . Моля, поправете ме, ако е дефектен. csrfViewMiddleware създава уникален низ и го съхранява в скрито поле „csrfmiddlewaretoken“ на формуляр, произхождащ от хоста. Тъй като...
688 изгледи
django csrf
schedule 26.03.2024
Rails - Как да добавя CSRF защита към формуляри, създадени в javascript?
Използвам backbone.js и работи чудесно. но формулярите, които създавам като javascript шаблон, нямат маркера за защита на rails csrf. Как да го добавя към шаблони, които създавам в javascript?
35947 изгледи
ruby-on-rails javascript csrf ruby-on-rails-3 backbone.js
schedule 31.03.2024
Csurf невалиден csrf токен Express / nodejs
Имам това странно поведение. Получавам грешка само при първото зареждане на страницата ми, основно е 'EBADCSRFTOKEN' Опитвам се да разбера защо това се случва само при първото зареждане на страницата, ако Натискам опресняване и получавам нов токен,...
5387 изгледи
node.js express mean-stack cookies csrf
schedule 10.03.2024