Публикации по теме 'csrf-token'
Готовая к производству комплексная аутентификация на стороне клиента Reactjs с защитой от CSRF/XSS с использованием доступа и…
Существует несколько способов аутентификации в приложениях React.js для рендеринга на стороне клиента , также известных как CSR , по всему Интернету и на курсах, будь то Udemy, Youtube или где-либо еще в Интернете, кроме большинство из них делают это неправильно!
Позвольте мне рассказать вам, почему в этих учебниках они реализуют аутентификацию совершенно небезопасным способом, и вы, скорее всего, окажетесь в одной из следующих ситуаций. Это совершенно нормально для них, потому что..
Шаблон токена синхронизатора CSRF
Подделка межсайтовых запросов (CSRF) – это атака, при которой клиенты выполняют некоторые нежелательные действия, которые они не планируют выполнять в веб-приложении, вошедшем в систему по инициативе злоумышленников. Это уязвимость веб-безопасности. И это хорошо известная атака, которая входит в топ-10 уязвимостей безопасности OWASP. Он также известен как «сессионная езда», «XSRF» или «атака в один клик». Злоумышленники могут изменить адрес электронной почты пользователя, пароль..
Шаблон отправки двойного файла cookie CSRF
Я объяснил, что такое CSRF-атака на веб-приложения, и рассказал о методе Synchronizer Token Patten, который предотвращает атаки CSRF. Если вам нужна информация по этим темам, перейдите в эту запись в блоге .
Сегодня я собираюсь объяснить шаблон отправки двойного файла cookie в этом сообщении в блоге.
Шаблон отправки двойных файлов cookie — это известное решение для атак CSRF. Он определяется как отправка случайного значения в файле cookie и параметре запроса, при этом серверная..
Вопросы по теме 'csrf-token'
Как автоматически добавить X-CSRF-TOKEN с запросом jQuery ajax в Laravel
Как я могу автоматически добавить токен csrf с моими запросами ajax (GET или POST) моего приложения Laravel, не добавляя его вручную к каждому запросу.
Мой запрос ajax
$.ajax({
type:'post',
url: "/email/unique",
data: {...
4456 просмотров
schedule
20.04.2023
Rails не может проверить подлинность токена CSRF после долгого простоя
У меня есть приложение Rails, и я использую devise с timeoutable . Если компьютер пользователя какое-то время простаивает (я думаю, около часа), я получаю следующие журналы сервера, когда они пытаются снова войти в систему:
Processing by...
197 просмотров
schedule
02.05.2022
С#, вызывающий конечную точку API с токеном CSRF, не работает
Мне нужно разработать задание .NET, которое запускает выполнение в программном обеспечении HPOO, вызывая конечную точку API, для которой требуется токен CSRF.
Прежде чем приступить к программированию, я протестировал сценарий в Postman:
вызов...
2341 просмотров
schedule
09.11.2023
Django: как отправить csrf_token с помощью Ajax
У меня есть Ajax в функции jQuery:
btnApplyConfig.js:
$(".btnApplyConfig").click(function(){
var token = $("input[name=csrfmiddlewaretoken]").val();
// Some other vars I'm sending properly
console.log('token: '+token); //printing...
4214 просмотров
schedule
19.11.2023
Cypress вырубает заголовок X-CSRFToken
Заметил, что средство запуска тестов Cypress вырезает X-CSRFToken из заголовка запроса, что приводит к возврату запроса 403 Forbidden . Вот скриншот заголовков из ручного запуска и тестового запуска Cypress,
Снимок экрана, сделанный во время...
804 просмотров
schedule
22.06.2022
Наследуют ли представления на основе класса django method_decorators?
Я использую представления на основе классов django. Предположим, что есть такой ListView:
@method_decorator(ensure_csrf_cookie, name='dispatch')
class SomeView(ListView):
...
Если другое представление на основе классов наследует...
656 просмотров
schedule
06.03.2023
Исключение защиты Laravel CSRF теперь работает
Мой проект Laravel находится по этой ссылке
http://localhost/demo/public // laravel project
и у меня есть эта внешняя HTML-форма
http://localhost/attendance
Теперь я хочу отправить данные из формы в Laravel, но получил эту ошибку...
83 просмотров
schedule
17.04.2023
Веб-приложение Django не работает с ошибкой ipad (csrf_token) и IE (CORS)
Извините, я знаю, что это два вопроса в одном, но может быть ресурс, который может решить обе мои проблемы. У меня есть веб-приложение, которое я создал с помощью Django, которое я загружаю в iframe сайта WordPress, который я начал тестировать.
На...
137 просмотров
schedule
23.05.2023
Недопустимый токен CSRF
В некоторых потоках в моем веб-приложении я получаю недопустимое исключение токена csrf следующим образом:
Состояние HTTP 403 — в параметре запроса «_csrf» или заголовке «X-CSRF-TOKEN» обнаружен недопустимый токен CSRF...
376 просмотров
schedule
19.08.2023
Нужна ли мне защита от CSRF для конечной точки /login?
Я знаю
этот вопрос уже задавался так много раз, но после нескольких часов поиска у меня все еще нет четкого ответа на мою проблему.
Даже такие проекты, как https://github.com/pillarjs/understanding-csrf , были заброшены и не ответили на...
487 просмотров
schedule
29.05.2022
реагировать на ошибку несоответствия токена laravel csrf не работает даже после попытки партии
Я пробовал следующие вещи. но все же проблема csrf сохраняется при отправке почтового запроса от реакции на laravel
Я использовал cors промежуточного программного обеспечения barryvh для исправления проблемы cors
в cors.php...
2426 просмотров
schedule
12.04.2022
Yii2 Bad Request 400 - невозможно войти в систему из iframe в другом домене
Я использую iframe на domain1.com, а веб-приложение yii2 находится на domain2.com.
Я передал URL-адрес domain.com в src iframe на domain1.com и использую его в yii2 Access-Control-Allow-Origin: * для включения cors
Я могу войти на domain2.com,...
840 просмотров
schedule
03.05.2022
Несоответствие токена CSRF в laravel 7
Я использую laravel 7 и аутентификацию по умолчанию с логином и регистрацией ajax и модальным окном начальной загрузки 4. Но после повторной отправки ссылки для подтверждения входа и когда при регистрации отображается «Ошибка несоответствия токена...
3463 просмотров
schedule
24.07.2022
Токен CSRF для удаления Airflow Dag в пользовательском интерфейсе воздушного потока с помощью вызова REST API
Цель состоит в том, чтобы удалить тег воздушного потока из пользовательского интерфейса с помощью вызова rest api. Я попробовал вызов api .../delete?dag_id=<dag_id> , этот вызов отдыха не работает, говоря, что токен CSRF отсутствует. Как...
273 просмотров
schedule
29.05.2023
Django API Testing: исключение csrf
Я получаю ошибку "Forbidden (CSRF cookie not set.): /user/admin/sign-up" всякий раз, когда тестирую представления на основе классов. Когда я меняю эти представления на функциональные представления с @csrf_exempt поверх объявления...
413 просмотров
schedule
30.04.2023
Как динамически пропускать экспресс csurf на основе данных формы?
У меня есть третья сторона, которая хочет отправить форму через POST на мой веб-сайт, чтобы предварительно настроить некоторые входные данные. POST также используется для завершения формы и обработки данных, когда все поля заполнены.
Форма должна...
131 просмотров
schedule
06.10.2022
колба-jwt-расширенный. Запросы POST завершаются ошибкой, если JWT_COOKIE_CSRF_PROTECT = True
Я использую flask-jwt-extended для защиты остального api с помощью файлов cookie JWT.
Я обнаружил, что когда
app.config['JWT_COOKIE_CSRF_PROTECT'] = True
Запросы POST к защищенным конечным точкам не работают (в то время как GET работают)....
377 просмотров
schedule
06.04.2022
Laravel: автоматически отправлять токен CSRF с запросами в vanilla JS
Я использую пакет, установленный с Composer в моем проекте Laravel. Он содержит некоторый код JS для загрузки файлов. По крайней мере в одном случае загрузка не удалась, потому что с запросом не был отправлен токен CSRF.
Надеюсь решить эту...
801 просмотров
schedule
15.06.2023
Где я должен сгенерировать токен CSRF?
Я использую csurf для обработки токенов CSRF в своем экспресс-приложении, но я не знаю, где я должен создать токен. Я не могу использовать маршрут входа, так как функция req.csrfToken() недоступна.
app.use(csrf({ cookie: true }))...
1048 просмотров
schedule
26.07.2023
Токен Django X-CSRF не может быть установлен в выборке javascript
Я пытаюсь создать токен csrf в javascript и использовать его с запросом POST с помощью fetch. В моем html у меня есть следующий тег скрипта под заголовком для генерации токена csrf:
<head>
<script...
435 просмотров
schedule
13.07.2023