Мне нужно добавить токен CSRF (p_auth) в мой проект портала Liferay (ver.6.1.1). Liferay предоставляет эту возможность из коробки с auth.token.check.enabled=true Но делает это только для запросов, помеченных аннотацией @ActionMapping [источник]...

Я активировал защиту csrf в своем проекте, который работает на платформе Yii. Токен Csrf создается, когда базовый домен работает как «www.example.com». Но он не создается, когда субдомен работает как «admin.example.com». Конфигурация:...

Я создаю службу ASP.NET Web API 2 в качестве RESTful API для поддержки мобильных приложений. Проблема заключается во всех статьях в Интернете о CSRF, включая: Предотвращение взлома CSRF в веб-API ASP.NET Предотвращение подделки...

У меня есть веб-приложение, интерфейс которого написан на GWT . Теперь я хочу реализовать CSRF Guard в том же веб-приложении. Поэтому я хотел бы знать, возможно ли реализовать CSRF Guard в коде GWT, потому что, когда я пытался реализовать его,...

Многие люди говорят о внедрении CSRF для предотвращения межсайтовых атак на веб-страницу. Но я думаю, что довольно легко скомпрометировать CSRF и сделать запросы к серверу. Итак, как это работает? Вы начинаете со страницы, визуализируете...

У меня есть задача, в которой мне нужно позаботиться о проверке токенов csrf в приложении Rails 2. Я дал protect_from_forgery в application_controller.rb . Теперь в моем приложении в большинстве мест я использую html-форму вместо рельсов....

Я успешно создал новую запись, используя API-интерфейс post, подобный этому (используя Curl::PostField ) curl_post_fields = [ Curl::PostField.content('first_name', first_name), Curl::PostField.content('last_name', last_name),] contact...

У меня есть статический веб-сайт, обслуживаемый CDN, который взаимодействует с API через AJAX. Как защититься от CSRF? Поскольку у меня нет контроля над тем, как обслуживается статический веб-сайт, я не могу генерировать токен CSRF, когда кто-то...

Прочитав о том, как работает защита CSRF в Rails, я попытался активировать защиту CSRF, выполнив следующие действия: Примечание. Мы используем сеансы на основе файлов cookie. Посетите страницу входа. Проверьте токен CSRF в мета => abc123...

Я читаю туториал https://symfony.com/doc/current/form/csrf_protection.html как добавить токен csrf. Он говорит использовать form_end() в шаблоне. Но это не работает, выдает ошибку: Ошибка типа: Слишком мало аргументов для...

При использовании CKEditor (4.9.1) вы можете заметить, что устанавливается файл cookie ckCsrfToken . Судя по примечаниям к выпуску , это используется в качестве защиты от CSRF при загрузке. файлы. Я не смог найти никакой документации о том, как...

Я новичок в vaadin, и я хочу реализовать защиту токена csrf, я обнаружил, что vaadin уже вводит токен csrf в запросы, но проблема в том, что токен csrf одинаков в каждом запросе, это их любая конфигурация в vaadin для создания новых токен в каждом...