Вопросы по теме 'csrf-protection'

Защита от CSRF в Tomcat
Как я могу предотвратить уязвимости CSRF в Tomcat? Я использую сервер Tomcat для своего приложения, и мне нужно защитить свое приложение от атак CSRF. Есть ли какая-нибудь техника для этого?
9688 просмотров
javascript csrf tomcat6 csrf-protection
schedule 16.07.2023
Защитить защищенный веб-сервис JSON от сбора данных?
У нас есть веб-служба JSON, которая используется одной из наших веб-страниц для отображения «живых» данных. Чтобы попасть на страницу, пользователь должен войти в систему. Нас беспокоит возможность сбора этих данных вредоносными сайтами...
501 просмотров
security asp.net-mvc csrf csrf-protection
schedule 04.05.2022
Имитировать CSRF-атаку
Я хочу имитировать CSRF-атаку, чтобы проверить уязвимость моего сайта. Я попробовал это в своем веб-приложении asp.net, но не смог смоделировать. Поэтому, пожалуйста, помогите мне смоделировать атаку CSRF. Я смоделировал с помощью test.aspx....
3810 просмотров
asp.net csrf simulate csrf-protection
schedule 10.05.2023
Используете токен сеанса или одноразовый номер для защиты от подделки межсайтовых запросов (CSRF)?
Я унаследовал некоторый код, который недавно подвергся атаке, когда злоумышленник повторно отправлял удаленные формы. Я реализовал предотвращение, используя маркер аутентификации сеанса, который я создаю для каждого пользователя (а не...
5021 просмотров
php csrf xss csrf-protection
schedule 11.09.2022
Действительно ли мы защищены от CSRF?
подтвердить.php <?php session_start(); $token= md5(uniqid()); $_SESSION['delete_customer_token']= $token; session_write_close(); ?> <form method="post" action="confirm_save.php"> <input type="hidden" name="token"...
1637 просмотров
php security csrf xss csrf-protection
schedule 14.09.2022
Codeigniter с jqGrid: используйте csrf_token
Если в конфигурационном файле поставить csrf_token на false и все работает. Однако, когда csrf_token равно true , моя сетка может получать данные только из базы данных, но не обновлять или что-то еще. Я просматриваю сообщения на этом сайте...
885 просмотров
codeigniter jqgrid csrf-protection
schedule 09.04.2022
Как я могу отключить защиту Django csrf только в определенных случаях?
Я пытаюсь написать сайт в Django, где URL-адреса API совпадают с URL-адресами, ориентированными на пользователя. Но у меня проблемы со страницами, которые используют POST-запросы и защиту CSRF. Например, если у меня есть страница / foo / add, я хочу...
26717 просмотров
django api csrf-protection
schedule 18.05.2022
Как токены CSRF защищают от вредоносных GET, за которыми следует POST на другой вкладке
Я знаю, что что-то упускаю, но, пожалуйста, помогите мне понять. Рассмотрим такую ​​ситуацию: у меня есть веб-сайт goodbank.com. URL-адрес http://goodbank.com/transfer/ служит HTML-страницей в GET с формой для перевода денег на другой аккаунт....
216 просмотров
csrf csrf-protection
schedule 02.03.2023
Ошибка Laravel 4.1 _token при отправке формы
Я делаю простую cms в laravel 4.1, я создал много форм, и они работают нормально, но последняя форма, которую я создаю, выдает ошибку при отправке. Illuminate \ Database \ Eloquent \ MassAssignmentException _token Данные, отправленные формой,...
8407 просмотров
php forms laravel laravel-4 csrf-protection
schedule 11.04.2023
Где Rails 4 хранит токен аутентификации для защиты от CSRF?
Внутри одного из моих контроллеров я пишу следующее, чтобы защитить определенные страницы от CSRF. protect_from_forgery :only => [:foo, :bar] Когда я загружаю URL-адреса, соответствующие foo и bar , и просматриваю HTML, я не вижу...
2353 просмотров
ruby-on-rails security csrf csrf-protection
schedule 17.08.2023
Как я могу изменить protect_from_forgery в зависимости от поддомена?
Таким образом, этот вопрос состоит из двух частей, но, вероятно, его можно решить, обнаружив субдомен в ApplicationController. Решение, которое я планировал использовать, выглядит примерно так: if request.subdomain == 'api'...
128 просмотров
subdomain ruby-on-rails-4 csrf-protection
schedule 06.08.2023
как сделать проекты на стороне сервера django и углового клиента разными с защитой CSRF
Я читал разные блоги о django и angular, но все они имеют коды на стороне клиента (HTML+CSS+JS) внутри проекта django. Все, что я хочу сделать, это создать два проекта: один со всем клиентским стеком (HTML+JS+CSS), а другой только с Django и...
272 просмотров
python django angularjs django-csrf csrf-protection
schedule 03.01.2023
Являются ли веб-службы SOAP уязвимыми для атак CSRF?
У нас есть веб-приложение в Spring MVC, а также веб-сервисы реализованы с использованием Spring Web Service. Они основаны на SOAP. У меня есть пара запросов в CSRF. Есть ли уязвимость CSRF для веб-сервисов на основе SOAP? Я не думаю, что это...
2463 просмотров
csrf soap web-services spring-ws csrf-protection
schedule 28.05.2023
Как я могу использовать токены CSRF, предоставленные игровым фреймворком (play-2.2.3), с интерфейсом PHP?
Я использую play-2.2.3 для разработки API. Доступ к этим API осуществляется через внешний интерфейс PHP/JQuery. Простым примером может быть API resetPassword. Из PHP, когда я вызываю API сброса пароля, он должен быть защищен токеном CSRF, чтобы...
734 просмотров
java php csrf playframework csrf-protection
schedule 30.04.2024
Токен Spring Security 4 curl csrf не найден
Я знаю, что этот вопрос уже много раз задавали, и он применим по-разному, и, основываясь на вопросах, которые я уже задавал в Интернете и здесь, у меня больше вопросов, чем ответов. Итак, у меня есть веб-сервис Spring MVC 4.0 RESTful, который, как...
1863 просмотров
spring rest curl csrf-protection
schedule 07.07.2022
Недопустимый токен с использованием примера промежуточного ПО expressjs csurf
Я пробовал использовать пример csurf expressjs из https://github.com/expressjs/csurf При использовании В первом примере в файле Readme (с использованием языка шаблонов Ejs) проверка токена работает нормально. Когда я пытаюсь использовать пример...
1015 просмотров
node.js express csrf-protection
schedule 09.09.2023
CSRF на странице входа
У меня есть токен CSRF на странице входа, который работает, как и ожидалось. Поэтому, когда у пользователя открыта страница входа в течение длительного времени (срок действия токена истек в фоновом режиме). Когда они правильно вводят свои учетные...
388 просмотров
csrf csrf-protection
schedule 26.02.2023
CSRF-Prevention: нет заголовка origin и referer - как справиться?
Я пытаюсь улучшить свою защиту от CSRF, проверяя источник и заголовок ссылки на стороне сервера, прежде чем принимать или блокировать запросы от клиента. Ссылаясь на этот сайт по адресу owasp.org , следует заблокировать все запросы, которые ни...
524 просмотров
server security header csrf csrf-protection
schedule 17.04.2022
Использование PHP cURL для получения CSRF-токена из URL-адреса и отправки его на другой URL-адрес в том же сеансе
Я пытаюсь создать систему очередей на основе информации, собранной с веб-сайта supermariomakerbookmark.nintendo.net. Сначала я делаю запрос GET в URL-адресе https://supermariomakerbookmark.nintendo.net/courses/7E00-0000-0220-574B , чтобы найти...
3536 просмотров
php laravel curl csrf-protection
schedule 22.08.2023
Приложение Node JS/Angular 2, ForbiddenError: недопустимый токен csrf
Я работаю над примером приложения, используя Node.js для серверной части и Angular 2 для внешнего интерфейса. Чтобы предотвратить атаки CSRF, я использовал промежуточное программное обеспечение csurf. Ниже приведен соответствующий код для установки...
989 просмотров
node.js angular csrf-protection
schedule 12.05.2023