Трябва да добавя CSRF токен (p_auth) към моя портален проект Liferay (ver.6.1.1). Liferay предоставя тази възможност веднага с auth.token.check.enabled=true Но прави това само за заявки, маркирани с анотация @ActionMapping [източник] . По това...

Активирах csrf защита на моя проект, който работи на Yii framework. Csrf токен се създава, когато основният домейн работи като "www.example.com". Но той не се създава, когато поддомейнът работи като „admin.example.com“. Конфигурацията:...

Имам уеб приложение, в което интерфейсът е написан на GWT . Сега искам да внедря CSRF Guard в същото уеб приложение. Така че бих искал да знам дали е възможно да внедря CSRF Guard върху GWT код, защото когато се опитах да го внедря, токенът на...

Създавам услуга ASP.NET Web API 2 като RESTful API за поддръжка на мобилни приложения. Проблемът е във всички статии в мрежата за CSRF, включително: Предотвратяване на CSRF хакове в ASP.NET Web API Предотвратяване на фалшифициране на...