Публикации по теме 'csrf'
Ежедневная безопасность веб-приложений | 17 из 100 | двойная отправка файла cookie
В предыдущей статье я писал о методе смягчения CSRF, называемом шаблоном токена синхронизатора . В сегодняшней статье мы рассмотрим его аналог без сохранения состояния — метод двойной отправки файла cookie .
В этой серии я уже посвятил несколько статей CSRF и связанным с ним понятиям. Знание основ является ключевым, поэтому, если вам не нравится CSRF, тогда вперед и прочитайте мою статью о CSRF , прежде чем двигаться дальше.
Кроме того, в этой статье описывается метод двойной..
CSRF — Как мы защищаем ifixit.com от подделки запроса
Эта запись была написана Дэниелом Бердсли 21 июля 2013 г. на сайте itbrokeand.ifixit.com. Он переносится на новый сайт iFixit Engineering.
Мы придумали минималистский метод защиты нашего сайта от подделки межсайтовых запросов ( CSRF ). Вот как мы это делаем.
Что мы делаем?
Мы используем небольшое количество javascript для автоматической установки файла cookie и добавления поля формы непосредственно перед отправкой формы. Затем сервер сравнивает поле формы с файлом cookie и..
Безопасность JavaScript — XSS, CSP и CSRF
Давайте быстро рассмотрим аспекты безопасности XSS, CSP и CSRF и какие соответствующие меры следует предпринять для обеспечения веб-безопасности JavaScript.
Привет народ! Вот факт: безопасность веб-приложений является необходимостью, и мы абсолютно не можем избежать этого. Таким образом, понимание основ этого очень полезно. В конце концов, мы можем полностью устранить угрозу только тогда, когда полностью осознаем ее, верно?
Тремя наиболее важными аспектами веб-безопасности JS..
Что такое атаки с подделкой межсайтовых запросов (CSRF)
Понимание атак CSRF путем создания фиктивного приложения.
Когда я впервые начал свой путь веб-разработки, у меня было бесконечное количество вопросов, касающихся управления токенами и аутентификации. Главный вопрос, который у меня был в голове, заключался в том, как мне управлять токенами на клиенте. Читая в Интернете, я наткнулся на множество статей, в которых упоминались атаки с использованием межсайтового скриптинга (XSS) . Читая о XSS, я пришел к выводу, что хранение токенов в..
Что такое шаблон файлов cookie с двойной отправкой CSRF
Это тип уязвимости веб-приложения. На самом базовом уровне причина CSRF заключается в том, что браузеры не понимают, как отличить, было ли действие преднамеренно выполнено пользователем (например, нажатие кнопки в форме, нажатие гиперссылки и т. д.) или если пользователь неосознанно выполнил действие (например, пользователь посетил страницу из какого-то домена, скажем, bad.com, и bad.com отправил запрос на good.com/some_action, в то время как пользователь уже вошел в систему good.com)...
Возможные значения токенов защиты от подделки
Глубокое погружение во внутреннюю работу токенов защиты от подделки в .NET 5.0
В этой статье я расскажу о том, какие значения может принимать токен защиты от подделки в .NET 5.0.
У вас уже должно быть базовое представление о токенах защиты от подделки и о том, как их использовать в .NET 5.0.
Первые 26 персонажей
Если вы читали мою первую статью о токенах защиты от подделки, вы знаете, что из 155 символов, составляющих токен, первые 5 символов всегда одинаковы:
CfDJ8
Это..
Проблема CSRF объяснена и решена
В последние несколько дней я пытался объяснить проблему CSRF одному из моих коллег, а также решение проблемы. Я подумал, что мне также следует вложить свои мысли в письмо.
В этой статье я кратко рассмотрю следующие темы:
Проверка подлинности файлов cookie CSRF проблема Решение CSRF Aspnet Core 2.1 и пример Angular ( github )
1. аутентификация файлов cookie
Пользователь аутентифицируется на веб-сервере Веб-сервер проверяет учетные данные и возвращает ответ браузеру. Ответ..
