Вопросы по теме 'csrf-protection'
Django 1.2.4 Проверка CSRF не удалась
Django 1.2 постоянно выдает мне эту ошибку проверки CSRF, когда я выполняю форму POST. Я «думаю», что сделал все, что было задано в документах Django 1.2, а именно:
Убедитесь, что MIDDLEWARE_CLASSES включен в...
1012 просмотров
schedule
21.04.2023
Предотвращение CSRF для вещей, которые не являются частью форм в codeigniter
Я знаю, что у Codeigniter есть очень полезный класс безопасности, который может предотвратить CSRF/XSRF, если вы используете помощники формы, но поскольку структура URL-адреса CI вызывает множество функций в значительной степени напрямую, как я могу...
425 просмотров
schedule
05.07.2022
Предотвращение CSRF для веб-сокетов
В настоящее время я рассматриваю уязвимости CSRF в веб-сокетах.
Я уже заблокировал все междоменные запросы веб-сокетов, однако существуют скрипты (например, этот плохой мальчик на питоне ), чтобы обойти такие меры безопасности.
Стоит ли...
6325 просмотров
schedule
07.12.2023
Вручную измените или перехватите сообщение о недопустимом токене CSRF в Symfony2.1
Я использую Symfony2.1 . Он имеет встроенную защиту CSRF для форм. Если токен CSRF недействителен, возвращается сообщение об ошибке: " Токен CSRF недействителен. Попробуйте повторно отправить форму ".
Я показываю его в верхней части формы в...
2688 просмотров
schedule
17.05.2022
Может ли исходный код файла JavaScript, загруженного на веб-страницу с помощью тега ‹script›, быть прочитан другим JavaScript на этой странице?
Я смотрю на предотвращение CSRF, и у меня есть вопрос о URL-адресе GET, который возвращает JSON, и о том, можно ли получить доступ к данным, возвращаемым этим URL-адресом, через стороннюю веб-страницу.
Например, предположим, что этот запрос
GET...
179 просмотров
schedule
27.11.2023
Как удалить неиспользуемые токены безопасности из массива
У меня есть проблема, и я не могу найти какое-либо решение. Проблема в том, что когда пользователь открывает страницу, токен безопасности генерируется таким образом и добавляется в массив SESSION.
$token = generate_csrf_token();...
711 просмотров
schedule
30.05.2022
CodeIgniter 2, Ion Auth выдает сообщение об ошибке CSRF при редактировании профиля
Я использую CodeIgniter версии 2.1.4 с Ion Auth в течение достаточно долгого времени и все отлично работал. Вчера я обновил Ion Auth до последней версии, и теперь я получаю ошибку CSRF всякий раз, когда пытаюсь «отредактировать» любой профиль...
2752 просмотров
schedule
02.06.2022
CSRF-защита для сообщений о загрузке файлов
У меня есть приложение angularJS, в котором я использую механизм защиты CSRF Angular для всех POST, PUT и другие вызовы небезопасных веб-служб. Это работает хорошо, за исключением одного случая: POST multipart/form-data, который загружает файл на...
1426 просмотров
schedule
23.07.2022
Как это спасает мою форму от атаки csrf?
у меня есть эта форма
<form>
//code
<input type="hidden" value="gfth35rfer43556thgrth8678gbfgb" name="csrf">
</form>
Токен уникален для каждого пользователя. Теперь предположим, что злоумышленник вошел в систему и открывает...
150 просмотров
schedule
17.11.2022
В параметре запроса _csrf или заголовке X-CSRF-TOKEN обнаружен недействительный токен CSRF «null».
После настройки Spring Security 3.2 _csrf.token не привязан к запросу или объекту сеанса.
Это весенняя конфигурация безопасности:
<http pattern="/login.jsp" security="none"/>
<http>
<intercept-url pattern="/**"...
148318 просмотров
schedule
08.07.2023
Загрузка файла в Struts2 вместе с токеном Spring CSRF
Я использую,
ВЫПУСК Spring Framework 4.0.0 (GA)
Spring Security 3.2.0 ВЫПУСК (GA)
Стойки 2.3.16
В котором я использую встроенный токен безопасности для защиты от CSRF-атак.
<s:form namespace="/admin_side"...
5363 просмотров
schedule
10.12.2022
Ошибка CSRF Django ajax .post без формы
По этой теме есть много вопросов о переполнении стека, которые я просматривал и не нашел то, что ищу, но прошу прощения, если это повторение другого вопроса.
Моя проблема в том, что я считаю, что правильно настроил файлы cookie CSRF для своего...
3487 просмотров
schedule
14.06.2022
Как предотвратить CSRF-атаку с помощью запроса Anti Forgery GET
Мой вопрос касается ASP.NET MVC 5 относительно атаки XSS/CSRF.
ASP.NET MVC позволяет предотвратить атаку CSRF путем создания маркера защиты от подделки.
Но этот токен можно использовать только с запросом POST.
Согласно моей команде...
2601 просмотров
schedule
16.05.2023
Tomcat 7 и фильтр CSRF
Я пытаюсь добавить защиту CSRF в веб-приложение Java. У меня настроен файл web.xml с фильтром CSRF и сопоставлением фильтров с сервлетами. Однако я не уверен, как сделать следующую часть. в документации говорится, что все URL-адреса, возвращаемые...
7209 просмотров
schedule
07.12.2022
Токен csrf django должен быть уникальным для каждого запроса?
У меня вопрос о механизме Django CsrfViewMiddleware. Я знаю, что Джанго:
Устанавливайте новый файл cookie csrftoken при каждом запросе.
Убедитесь, что значение заголовка X-CSRFToken (или скрытый ввод "csrfmiddlewaretoken") должно быть равно...
2251 просмотров
schedule
25.05.2022
Как сгенерировать виджет токена на Yesod?
У меня следующая проблема с Йесод. Я хочу создать свою собственную форму в своем HTML, потому что мне нужны собственные теги и метки, но проблема в том, как я могу это сделать, если моя форма автоматически генерируется со следующим кодом:...
329 просмотров
schedule
06.12.2022
Ajax POST с набором файлов cookie csrfmiddlewaretoken и csrftoken по-прежнему получает django 403 Forbidden
Я читал, что и csrfmiddlewaretoken, и файл cookie csrftoken должны иметь правильное значение для успешного выполнения запроса POST django ( django: csrftoken COOKIE и значение HTML-формы csrfmiddlewaretoken ). Это касается меня, но я все еще получаю...
14926 просмотров
schedule
25.10.2022
как реализовать защиту csrf для междоменных запросов
У меня есть два веб-приложения: одно для веб-интерфейса в AngularJS и одно для веб-сервисов REST на Java. Оба развернуты в разных доменах.
Приложения используют файлы cookie для аутентификации. Всякий раз, когда пользователь вводит действительное...
10299 просмотров
schedule
10.05.2022
rails protect_from_forgery поднимается с исключением
У меня есть проект Rails, который работает над производством. Но на локальном хосте он возникает при каждом запросе POST с ActionController::InvalidAuthenticityToken . Я знаю, что это такое. AuthToken — это защита от csrf-атак. У меня есть в...
606 просмотров
schedule
25.01.2023
CSRF-защита с токенами в метатеге — почему ее нельзя украсть?
Рекомендация по включению токена предотвращения csrf в вызовы ajax заключается в том, чтобы включить их в качестве метатега на вашу страницу, к которому затем можно получить доступ и включить в заголовок....
934 просмотров
schedule
13.07.2022