У меня есть следующий код: <! DOCTYPE html > < html xmlns: th = "http://www.thymeleaf.org" > < & головка GT; < meta name = "_ csrf" th: content = "$ {_ csrf.token}" / > <! - заголовок по умолчанию ...
Я PHP-разработчик, изучаю Ruby on Rails, читая учебник Майкла Хартла. Вот цитата из книги, относящаяся к csrf_meta_tag: ...метод csrf_meta_tag Rails [предотвращает] межсайтовый...
Я пытался создать веб-приложение с использованием flask и wtforms и базы данных firebase, но получаю сообщение об ошибке «KeyError:« Для использования CSRF требуется секретный ключ », и я не знаю, как ... ,
Допустим, мы используем CSRF-токен в наших формах, но бывает, что на нашем сайте есть незамеченная XSS-дыра. Насколько я понимаю, защита CSRF-токена в этом случае полностью недействительна, потому что...
Я использую Spring Boot и Spring Security для создания своего веб-проекта. Я хочу отключить защиту CSRF для определенного шаблона URL, чтобы обеспечить API для устройств Android. Использование Как отключить CSRF в Spring ...
Прежде всего, я предполагаю, что бэкэнд управляет входами, чтобы предотвратить уязвимости XSS. В этом ответе @Les Hazlewood объясните, как защитить JWT на стороне клиента. Предполагая 100% TLS для всех ...
Как запретить ПОЛЬЗОВАТЕЛЮ делать автоматические сообщения / спам? Вот мой способ сделать это, новый сеанс php для каждого запроса страницы, который имеет свои ограничения, без мультитабинга. Я использовал новую сессию для каждого ...
Я реализую приложение Rails 4 с помощью API. Я хочу иметь возможность вызывать API с мобильных телефонов и самого веб-приложения. Я наткнулся на эту заметку при исследовании protect_from_forgery: ...
Как получить токен CSRF для передачи с помощью запрос JSON? Я знаю, что по соображениям безопасности Rails проверяет токен CSRF для всех типов запросов (включая JSON / XML). Я мог бы вставить свои ...
Я прочитал Django - проверка CSRF не удалась и несколько вопросов (и ответов), связанных с методом django и POST. Один из лучших, но не работающих для меня ответов : https://stackoverflow.com/a/...
Я использую Rails 3.1.0.rc4, и я работаю над интеграционными тестами с новыми Steak-подобными DSL и Rspec от capybara (с использованием аутентификации Devise). У меня проблема в том, что когда я запускаю интеграцию ...
У меня проблемы с AntiForgeryToken с ajax. Я использую ASP.NET MVC 3. Я пробовал решение в вызовах jQuery Ajax и Html.AntiForgeryToken (). Используя это решение, токен теперь ...
Возможный дубликат: Почему в ответе XmlHttpRequest есть "while(1);"? Что делает while(1) в Gmail Я недавно наткнулся на практику добавления в AJAX-возвращаемые данные ...
Я ищу способ выполнения кода Apex с помощью пользовательской кнопки, добавленной к объекту Opportunity, таким образом, чтобы защитить пользователя от CSRF. Используемый в настоящее время подход исходит из ...
Судя по множеству сообщений, которые я видел на сайте, вход в систему, выполняемый с помощью AJAX или традиционных форм, столь же безопасен как друг друга. (re: Файлы cookie для входа / сеанса, Ajax и безопасность Ajax-логин и javascript ...
my views.py: from django.core.context_processors import csrf
из django.views.decorators.csrf import csrf_protect
из импорта django.http *
из импорта django.template *
из django.shortcuts ...
Я реализовал в своем приложении защиту от CSRF-атак. следуя информации, которую я прочитал в каком-то блоге в Интернете. В частности, этот пост был драйвером моего ...
Я пытаюсь понять, как получить список файлов из определенной папки ("$ / theproject / trunk / setup /") в TFS, не помещая их в локальную папку. Пока мне удалось подключиться, создать ...
Я мог бы использовать некоторую помощь в соответствии с механизмом защиты Django CSRF через мое сообщение AJAX. Я следовал инструкциям здесь: http://docs.djangoproject.com/en/dev/ref/contrib/csrf/ Я скопировал ...
Я отправляю данные из представления в контроллер с помощью AJAX, и я получил эту ошибку: ПРЕДУПРЕЖДЕНИЕ : Не могу проверить подлинность токена CSRF. Думаю, мне нужно отправить этот токен с данными. Кто-нибудь знает, как я могу сделать ...
Я пытаюсь защититься от CSRF, и у меня есть два сценария: выполнение POST с другого сайта и сбой, когда я включаю AntiForgeryToken
Я пробовал использовать свой "вредоносный" Javascript (работающий на ...
I'm creating a page that makes multiple AJAX form posts without a page refresh. I would like to use the ASP.NET MVC HTML.AntiForgeryToken() helper to secure the form against CSRF attacks. I think ...
Я новичок в безопасности веб-приложений. Я разрабатываю приложение на Cakephp, и один из моих друзей рассказал мне об атаках с подделкой межсайтовых запросов (CSRF) и межсайтовым скриптингом (XSS) и т. Д., Но не…
Читая шпаргалку OWASP по предотвращению CSRF, один из методов, предложенных для предотвращения такого рода атак, — шаблон токена синхронизатора. Если токен сеанса является криптографически стойким, может ли он...
Я пытаюсь включить модуль csrf в Express 4 в существующем приложении. Я добавил следующий код: var csrf = require ('csurf') ... app.use (csrf ()); Я запустил свое приложение, и я ...
Я новичок в веб-безопасности. Мне было интересно, как правильно использовать токены в ajax-запросах и формах без кнопок отправки (, т.е. обновлений статуса)для защиты от CSRF. Может кто-нибудь...
Если CORS правильно настроен на сервере, чтобы разрешить доступ к серверу только определенным источникам, достаточно ли этого для предотвращения атак XSRF?