csrf
wywołania jQuery Ajax i Html.Antyforgerytoken()
Zaimplementowałem w swojej aplikacji łagodzenie ataków CSRFzgodnie z informacjami, które przeczytałem na blogu w Internecie. ... parseInt($(this).attr("title"))
},
success: function (response) {
// ....
}
});
});
Dlaczego często umieszcza się tokeny zapobiegające CSRF w plikach cookie?
Staram się zrozumieć cały problem z CSRF i odpowiednie sposoby, aby temu zapobiec. (Resources I ' ve read, understand, and ag ... oże być chroniony tylko przez http. Więc wysyłanie tokena CSRF poniżej w nagłówku Set-Cookie wydaje mi się dość nieoptymalne.
Szyny CSRF Ochrona + kątowa.js: ochrona przed fałszerstwem sprawia, że muszę się wylogować na poczcie
Jeśli opcja protect_from_forgery jest wymieniona w application_controller, to mogę się zalogować i wykonać dowolne żądania GE ... wylogowuje.
Wyłączyłem tymczasowo opcję protect_from_forgery, ale chciałbym użyć jej z Angular.js. Jest na to jakiś sposób?
Ostrzeżenie: nie można zweryfikować szyn autentyczności tokenów CSRF
Wysyłam dane z widoku do kontrolera za pomocą AJAX i dostałem ten błąd:
Ostrzeżenie: nie można zweryfikować autentycznoś ... ście AJAX:
headers: {
'X-Transaction': 'POST Example',
'X-CSRF-Token': $('meta[name="csrf-token"]').attr('content')
},
Django CSRF check failed with an Ajax POST request
Przydałaby mi się pomoc w obsłudze Mechanizmu Ochrony CSRF Django poprzez mój post AJAX. Podążałem za wskazówkami tutaj:
Ht ... rize.html',
""" My data """
context_instance=RequestContext(request))
Dzięki za odpowiedzi!
Token CSRF niezbędny podczas uwierzytelniania Bezstanowego (=Sessionless)?
Czy konieczne jest używanie ochrony CSRF, gdy aplikacja opiera się na uwierzytelnianiu bezstanowym (przy użyciu czegoś takieg ... tym samym nie może automatycznie wysłać go na serwer (tak by się stało przy użyciu Cookies / Session).
Czy coś przeoczyłem?
Jak poprawnie dodać token CSRF za pomocą PHP
Próbuję dodać pewne zabezpieczenia do formularzy na mojej stronie. Jeden z formularzy wykorzystuje AJAX, a drugi jest prostym ... ;
//...
<input type="hidden" name="token" value="<?php echo $token; ?>" />
//...
</form>
Jakieś sugestie?
include antiforgerytoken in ajax post ASP.NET MVC
Mam problem z Antyforgerytoken z Ajaxem. Używam ASP.NET MVC 3. Wypróbowałem rozwiązanie w wywołaniach jQuery Ajax i Html.Anti ... tronie wzorca:
<form id="__AjaxAntiForgeryForm" action="#" method="post">
@Html.AntiForgeryToken()
</form>
Gdzie przechowywać JWT w przeglądarce? Jak chronić przed CSRF?
Znam uwierzytelnianie oparte na plikach cookie. Flaga SSL i HttpOnly może być stosowana do ochrony uwierzytelniania opartego ... utoryzacji" i "Okazicielu"? Czy to sprawia, że JWT przesyłane przez nagłówek HTTP wszystkich żądań? Jeśli tak, to co z CSRF?
CSRF, XSS i SQL Injection Attack prevention w JSF
Mam aplikację internetową zbudowaną na JSF z MySQL jako DB. Zaimplementowałem już kod, aby zapobiec CSRF w mojej aplikacji.
... tym 3 częstym atakom?
Przejrzałem już stronę OWASP i ich ściągi .
Czy muszę zająć się innymi potencjalnymi wektorami ataku?
Kątowe przeciw Asp.Net WebApi, wdrożenie CSRF na serwerze
Wdrażam stronę internetową w Angular.js, który uderza w ASP.NET backend WebAPI.
/ Align = "left" / js ma kilka wbudowanych f ... se.Cookies.Remove("XSRF-TOKEN");
Czy ktoś może zauważyć jakieś oczywiste (lub nie tak oczywiste) problemy z tym podejściem?
Cross Domain Form Delegowanie
Widziałem artykuły i posty na całym (w tym tak) na ten temat, a dominującym komentarzem jest to, że polityka tego samego poch ... ać formularz zawierający token anty-fałszerstwa, a następnie zrobić nielegalny POST który zawiera ten sam token. Komentarze?
CSRF (Cross-site request forgery) przykład ataku i zapobieganie w PHP
Mam stronę, na której ludzie mogą głosować w ten sposób:
http://mysite.com/vote/25
W ten sposób odbędzie się głosowanie n ... ego sposobu na zrobienie tego.
Inna sprawa może mi ktoś podać jakiś inny przykład tego, bo strona wydaje mi się dość fugowa.
Ochrona CSRF z nagłówkiem Cors Origin vs. token CSRF
To pytanie dotyczy tylko ochrony przed atakami fałszerstw żądań między stronami.
Chodzi w szczególności o: czy ochrona przez ... waga: nie mówię o
natywne aplikacje,
manipulowane przeglądarki,
cross Site scripting bugs in example.com ' s page,
...
Django CSRF framework nie może być wyłączony i niszczy moją stronę
Nie można wyłączyć oprogramowania pośredniczącego django csrf. Skomentowałem to z oprogramowania pośredniego mojego projektu ... e adresie URL (jest to część restful API.) Nie mogę wyłączyć CSRF framework jak powiedziałem wcześniej, Jak mogę to naprawić?
Jak zapobiec CSRF w aplikacji RESTful?
Cross Site Request Forgery (CSRF) jest zazwyczaj zapobieganie za pomocą jednej z następujących metod:
Sprawdź referer-spok ... owana.
Czy coś jest nie tak z tym podejściem, mimo że nie działa bez JavaScript?
Dodatek:
Bezpaństwowa Ochrona CSRF
Rails, Devise authentication, problem z CSRF
Robię aplikację na jednej stronie używając Rails. Podczas logowania i wychodzenia Kontrolery Devise są wywoływane przy użyciu ... ylogować i ponownie się zalogować.
Wszelkie wskazówki bardzo mile widziane! Daj mi znać, jeśli Mogę dodać więcej szczegółów.
Czy usługi JSON web Services są podatne na ataki CSRF?
Buduję serwis internetowy, który używa wyłącznie JSON do swoich żądań i odpowiedzi (tj. bez zakodowanych form).
Czy usługa i ... tarzy i odpowiedzi do tej pory, ale nikt nie zaoferował konkretnego ataku CSRF, na który ten serwis internetowy jest podatny.
Django Rest Framework Usuń csrf
Wiem, że istnieją odpowiedzi dotyczące Django Rest Framework, ale nie mogłem znaleźć rozwiązania mojego problemu.
Mam aplika ... a})
Chcę dodać API bez wpływu na bieżący podanie.
Więc moje pytania brzmi, jak Mogę wyłączyć CSRF tylko dla tej aplikacji ?
Przekazywanie csrftoken z żądaniami Pythona
Jak przekazać csrftoken z żądaniami modułu Pythona? To jest to, co mam, ale to nie działa, i nie jestem pewien, który parame ...
<h1>Forbidden <span>(403)</span></h1>
<p>CSRF verification failed. Request aborted.</p>