2
ответа
Маркер Проверки CSRF: безопасный идентификатор сессии?
В asp.net я реализую IHttpModule для смягчения нападений на CSRF. Это вводит в HTML ответа, который ПОЛУЧАЕТ скрытый параметр формы с asp.net SessionID на. На СООБЩЕНИЯХ это затем проверяет для создания...
вопрос задан: 5 February 2009 22:39
1
ответ
Что такое токен CSRF? Каково его значение и как оно работает?
Я пишу приложение (Django, так оно и происходит), и я просто хочу понять, что такое «токен CSRF» и как он защищает данные. Являются ли почтовые данные небезопасными, если вы не используете токены CSRF?
вопрос задан: 12 March 2019 13:27
1
ответ
Предупреждение: ошибка подделки межсайтового запроса включена с Selenium Chromedriver Python
Я не могу перейти непосредственно на веб-страницу с помощью driver.get ('https://example.com'). На веб-сайте отображается сообщение: Предупреждение: контроль подделки межсайтовых запросов включен, но если я использую ...
вопрос задан: 21 January 2019 05:05
1
ответ
Symfony 3.4 и CSRF-токен в функциональных тестах
Я делаю некоторые функциональные тесты с Symfony 3.4, но у меня проблема с отправкой формы с токеном CSRF. Я перепробовал много решений, но он продолжает терпеть неудачу: частная функция makeAuthenticatedClient () ...
вопрос задан: 17 January 2019 16:46
1
ответ
возможен ли CSRF / clickjacking после очистки куки?
Насколько я понимаю, CSRF и Clickjacking используют тот факт, что браузер автоматически включает файлы cookie в запросы к веб-странице (то есть к тем, которые пришли с этого домена). Так что в основном, ...
вопрос задан: 15 January 2019 19:42
1
ответ
Предотвращение атак CSRF, XSS и SQL-инъекций в JSF
У меня есть веб-приложение, построенное на JSF с MySQL как БД. Я уже реализовал код для предотвращения CSRF в моем приложении. Теперь, поскольку моей базовой структурой является JSF, я думаю, мне не нужно обрабатывать ...
вопрос задан: 23 July 2016 22:07
1
ответ
DJANGO: токен CSRF отсутствует или неправильный - прерывистая ошибка [дубликат]
Я получаю следующую ошибку на консоли WARNING [django.request] Запрещено (токен CSRF отсутствует или неверен.) Это изображение при отладке = Истина: это работает время от времени и не работает ...
вопрос задан: 24 November 2015 00:34
1
ответ
REST и CSRF (подделка запроса перекрестного сайта)
Действительно ли Подделка Запроса перекрестного Сайта возможна против УСПОКОИТЕЛЬНОГО сервиса не сохраняющего состояние? Я не говорю о псевдо-REST, где сервер помнит, что Вы зарегистрированы на пути cookie. Я говорю о чистом нет-...
вопрос задан: 28 August 2013 23:16
1
ответ
PHP - CSRF - Как сделать его, работает на всех вкладках?
Я читал о том, как предотвратить CSRF-нападения в прошлые дни. Я собираюсь обновить маркер в каждом pageload, сохранить маркер на сессии и осуществить проверку при представлении формы. Но что, если...
вопрос задан: 28 April 2013 10:43
1
ответ
symfony2 CSRF неверен
Итак, сегодня я обновил свою базу данных новой информацией из нашей «живой» базы данных ... И с тех пор у меня возникли проблемы с одной из моих форм. Если вам нужен код, дайте мне знать, и я отредактирую это ...
вопрос задан: 4 May 2012 04:56
1
ответ
Каковы некоторые жизнеспособные методы для объединения защиты CSRF с УСПОКОИТЕЛЬНЫМИ API?
Я интересуюсь слушанием, что приближается, люди взяли при создании УСПОКОИТЕЛЬНОГО (или квазиуспокоительный) API для их веб-приложений. Практический пример: Скажите, что у Вас есть традиционное на базе браузера...
вопрос задан: 25 February 2011 22:29
1
ответ
Действительно ли направляющие являются небезопасной защитой CSRF по умолчанию?
По умолчанию защита сообщения формы CSRF в направляющих создает маркер подлинности для пользователя, который только изменяется, когда сессия пользователя изменяется. Один из наших клиентов сделал проверку защиты нашего сайта и...
вопрос задан: 1 February 2011 21:36
1
ответ
Отключение Django CSRF для представлений, которые не всегда имеют ответ
Я сделал, чтобы Django просмотрел, который получает СООБЩЕНИЯ, которые не должны иметь маркера CSRF. Поэтому я использовал @csrf_exempt декоратора на представлении. Проблема состоит в том, что иногда я не выпускаю ответ от...
вопрос задан: 19 November 2010 21:43
1
ответ
Предотвратите подделку запроса перекрестного сайта в приложении Spring WebFlow
Я ищу (надо надеяться, простой) способ добавить, что защита CSRF к приложению основывается на Spring WebFlow 2. Предпочтен подход, который мигрирует хорошо на Spring WebFlow 3 (при выпуске).
вопрос задан: 11 May 2010 21:21
1
ответ
MVC 2 AntiForgeryToken - Почему симметричное шифрование + IPrinciple?
Мы недавно обновили наше решение MVC 2, и это обновило способ, которым работает AntiForgeryToken. К сожалению, это больше не соответствует нашей платформе Ajax. Проблемой является тот MVC 2...
вопрос задан: 23 April 2010 13:43
1
ответ
Защита CSRF в Запросах Ajax с помощью MVC2
Страница, которую я создаю, зависит в большой степени от Ajax. В основном существует всего одна "страница", и каждая передача данных обрабатывается через Ajax. Так как сверхоптимистическое кэширование на стороне браузера приводит к странному...
вопрос задан: 3 April 2010 06:45
1
ответ
Наличие API POST'able и промежуточного программного обеспечения Django CSRF
У меня есть веб-приложение Django, которое имеет и фронтенд, доступный для сети компонент и API, к которому получает доступ настольный клиент. Однако теперь с новым компонентом промежуточного программного обеспечения CSRF, запросами API от...
вопрос задан: 8 March 2010 23:19
1
ответ
Находятся под я рискую нападений на CSRF в форме POST, которая не требует, чтобы пользователь был зарегистрирован?
Я, вероятно - общий новичок здесь, но я все еще не уверен в том, что CSRF (Подделка Запроса перекрестного Сайта) нападение точно. Так позволяет взгляду на три ситуации... 1) у меня есть форма POST, для которой я использую...
вопрос задан: 7 March 2010 21:09
1
ответ
Направляющие, OAuth и защита CSRF
Я использую REST и OAuth, чтобы говорить с приложением для направляющих (из приложения для iPhone, но это не должно быть релевантно). Однако я сталкиваюсь с некоторыми проблемами с защитой направляющих CSRF (через protects_from_forgery)...
вопрос задан: 4 December 2009 06:44
1
ответ
Защита XSRF в Ajax разрабатывает приложение
Мы в настоящее время разрабатываем совершенно основанное на Ajax приложение, которое будет взаимодействовать с сервером через УСПОКОИТЕЛЬНЫЙ API. Я рассмотрел потенциальные планы защитить от нападений на XSRF на API. Пользователь...
вопрос задан: 23 May 2009 17:11
1
ответ
Как я выключаю защиту CSRF в приложении для направляющих?
Предотвращение CSRF, встроенное к направляющим, вызывает некоторые проблемы для некоторого автоматизированного тестирования загрузки, которое мы делаем, и я хочу выключить его на время процесса. Как я делаю это?
вопрос задан: 26 September 2008 16:07
0
ответов
Как я могу заставить Sinatra использовать токены аутентификации CSRF?
Я создаю простое приложение на рубине, используя фреймворк Sinatra. В основном он основан на «получении», -большинство запросов будет для перечисления данных. Однако в приложении есть пара ключевых экранов, которые будут собирать...
вопрос задан: 10 July 2019 17:56
0
ответов
Джанго, токен CSRF делает ошибку! Где я могу посмотреть?
Пока я смотрю на файл журнала, я получил много журналов ошибок, связанных с CSRF. Я получил журнал предупреждений ниже Forbidden (токен CSRF отсутствует или неверен.): / My / site / uri и сразу после этого журнала ошибок ниже ...
вопрос задан: 28 March 2019 08:08
0
ответов
jQuery CSRF не работает - ForbiddenError: неверный токен csrf
У меня есть некоторый код jQuery, который срабатывает при нажатии кнопки в модале на моей странице, чтобы удалить определенные элементы со страницы. Этот код работал в прошлом, но я начал замечать проблемы, как только я добавил ...
вопрос задан: 27 March 2019 11:50
0
ответов
Путаница между токенами CSRF и Nonce - они одинаковы?
В попытке сделать текущее приложение, которое я разрабатываю, более безопасным, я читал о токенах CSRF а также Nonce. Мой вопрос: токены CSRF и Nonce - это одно и то же? из чего ...
вопрос задан: 26 March 2019 07:41
0
ответов
Причина использования JWT вместо аутентификации Cookie для Web Api в ASP.NET Core
Согласно этой (на youtube) конференции, мы не должны использовать аутентификацию Cookie для Web Api, потому что в случае, если в одном домене несколько серверов, существует возможность для атаки CSRF. ...
вопрос задан: 18 March 2019 07:07
0
ответов
ForbiddenError: неверный токен csrf
Я пытаюсь использовать CSRF в функции добавления сотрудника. Однако всякий раз, когда я нажимаю «Отправить», я всегда получаю ForbiddenError: неверный токен csrf. Я не уверен, как я правильно сделал CSRF. С другой стороны, у меня есть ...
вопрос задан: 20 January 2019 02:08
0
ответов
GWT (2.5.0) + защита XSRF
Я забираю старый проект, разработанный с GWT 2.5.0. Мне нужно реализовать защиту CSRF, и я следовал этому уроку здесь. Но я немного застрял. Мой проект выглядит так: Serveur side public ...
вопрос задан: 16 January 2019 16:03
0
ответов
Как вызвать 'set password' в Django, используя запрос на выборку - проблема с csrfmiddlewaretoken?
Я пытаюсь создать функцию сброса пароля в моем приложении Django / React. Я использую django-contrib-auth для серверной части, и большая часть этого работает хорошо. Однако я не могу получить запрос POST прямо в ...
вопрос задан: 31 December 2018 10:21
0
ответов
Как продемонстрировать CSRF-атаку
Я делаю введение в веб-безопасность для некоторых других людей в нашем предприятии, и я хочу чтобы показать какой-нибудь пример, чтобы иметь большее влияние. Для этого я создал небольшой веб-сайт, который уязвим для ...
вопрос задан: 24 August 2018 04:47