Вопросы по теме 'csrf-protection'
Защита Liferay от CSRF с помощью @ResourceMapping
Мне нужно добавить токен CSRF (p_auth) в мой проект портала Liferay (ver.6.1.1). Liferay предоставляет эту возможность из коробки с auth.token.check.enabled=true
Но делает это только для запросов, помеченных аннотацией @ActionMapping [источник]...
1083 просмотров
schedule
15.09.2022
Токен Csrf не создается в субдомене
Я активировал защиту csrf в своем проекте, который работает на платформе Yii. Токен Csrf создается, когда базовый домен работает как «www.example.com». Но он не создается, когда субдомен работает как «admin.example.com».
Конфигурация:...
768 просмотров
schedule
05.10.2022
Как вы предотвращаете атаки CSRF от клиентов без файлов cookie в веб-API ASP.NET?
Я создаю службу ASP.NET Web API 2 в качестве RESTful API для поддержки мобильных приложений.
Проблема заключается во всех статьях в Интернете о CSRF, включая:
Предотвращение взлома CSRF в веб-API ASP.NET
Предотвращение подделки...
4866 просмотров
schedule
03.02.2024
GWT и CSRF Guard. Можно ли реализовать CSRF Guard в коде GWT?
У меня есть веб-приложение, интерфейс которого написан на GWT . Теперь я хочу реализовать CSRF Guard в том же веб-приложении.
Поэтому я хотел бы знать, возможно ли реализовать CSRF Guard в коде GWT, потому что, когда я пытался реализовать его,...
613 просмотров
schedule
14.11.2022
Безопасен ли CSRF?
Многие люди говорят о внедрении CSRF для предотвращения межсайтовых атак на веб-страницу. Но я думаю, что довольно легко скомпрометировать CSRF и сделать запросы к серверу.
Итак, как это работает?
Вы начинаете со страницы, визуализируете...
284 просмотров
schedule
16.11.2023
Отправляется ли токен подлинности (csrf) с тегом формы html в Rails 2
У меня есть задача, в которой мне нужно позаботиться о проверке токенов csrf в приложении Rails 2.
Я дал protect_from_forgery в application_controller.rb . Теперь в моем приложении в большинстве мест я использую html-форму вместо рельсов....
335 просмотров
schedule
25.10.2022
Rails не может проверить подлинность токена CSRF
Я успешно создал новую запись, используя API-интерфейс post, подобный этому (используя Curl::PostField )
curl_post_fields = [
Curl::PostField.content('first_name', first_name),
Curl::PostField.content('last_name', last_name),]
contact...
785 просмотров
schedule
03.06.2024
Как защититься от CSRF на статичном сайте?
У меня есть статический веб-сайт, обслуживаемый CDN, который взаимодействует с API через AJAX. Как защититься от CSRF?
Поскольку у меня нет контроля над тем, как обслуживается статический веб-сайт, я не могу генерировать токен CSRF, когда кто-то...
3266 просмотров
schedule
13.01.2024
Почему токен CSRF в Rails не препятствует правильной работе нескольких вкладок?
Прочитав о том, как работает защита CSRF в Rails, я попытался активировать защиту CSRF, выполнив следующие действия:
Примечание. Мы используем сеансы на основе файлов cookie.
Посетите страницу входа. Проверьте токен CSRF в мета => abc123...
2836 просмотров
schedule
06.02.2024
Symfony 4 – как добавить токен csrf без создания формы?
Я читаю туториал
https://symfony.com/doc/current/form/csrf_protection.html
как добавить токен csrf. Он говорит использовать
form_end()
в шаблоне. Но это не работает, выдает ошибку:
Ошибка типа: Слишком мало аргументов для...
16499 просмотров
schedule
21.11.2023
Как CKEditor защищает от CSRF?
При использовании CKEditor (4.9.1) вы можете заметить, что устанавливается файл cookie ckCsrfToken . Судя по примечаниям к выпуску , это используется в качестве защиты от CSRF при загрузке. файлы.
Я не смог найти никакой документации о том, как...
1951 просмотров
schedule
11.11.2022
токен csrf на запрос в vaadin
Я новичок в vaadin, и я хочу реализовать защиту токена csrf, я обнаружил, что vaadin уже вводит токен csrf в запросы, но проблема в том, что токен csrf одинаков в каждом запросе, это их любая конфигурация в vaadin для создания новых токен в каждом...
502 просмотров
schedule
15.11.2023