Описание тега csrf
Подделка межсайтовых запросов - это злонамеренная атака, направленная на использование доверия веб-сайта к браузеру пользователя.
5
ответов
CRSF Token, мешающий TDD - есть ли переменная, в которой хранится вывод csrf?
Итак, я продолжал возвращать тест Failing в Django при сравнении ожидаемого и фактического HTML с вводом формы, поэтому я распечатал результат и понял, что разница была довольно простой строкой, вызванной моим {% csrf_token %}, следующее: <input …
23 фев '16 в 16:03
2
ответа
Изменение кода ответа HTTP CSRF Failure в Laravel
Мы используем встроенную в CSRF защиту Laravel 5.3 через {{ csrf_field() }} метод. Когда мы выполняем сканирование безопасности, которое, очевидно, дает сбой, сервер возвращает 500 Internal Server Error Однако на самом деле это не ошибка сервера, по…
18 янв '17 в 10:45
0
ответов
Вручную добавить токен csrf с помощью Slim,Axios и ForData
У меня есть модал, который будет отправлять файл без использования реальной формы, я использую FormData, поэтому загрузите его на сервер. Это будет работать, если токен csrf отключен, у меня вопрос, как бы я отправил токен csrf вручную? Я использую …
02 авг '17 в 02:25
1
ответ
Ошибка CSRF на djangorestfull во время ajaxing для /api-auth/login
Я на стороне сервера веб-проекта, который использует djangorestfull, Наша команда UI запускает интерфейс с портом 3000 и Django Сервер работает на порту 8000. Для входа в систему мы используем /api-auth/login URL для AJAX. Ответ варианта метода от /…
17 апр '16 в 15:02
0
ответов
RangeError при реализации JavaScript CSRFGuard с EJS
Конфигурация в бэкенде для csrfguard успешно завершена. Токен генерирует (это модифицированный javascript и он правильный): /** update nodes in DOM after load **/ addEvent(window,'unload',EventCache.flush); addEvent(window,'load', function() { injec…
07 сен '17 в 13:11
1
ответ
Как включить CSRF в режиме Rails 5 API
У меня есть Rails API, который аутентифицирован с помощью cookie только для http, и поэтому мне требуется защита CSRF. Из того, что я могу сказать, сообщество Rails, похоже, предпочитает хранить токены jwt auth в локальном хранилище, а не в cookie. …
10 апр '17 в 13:04
1
ответ
sailsjs, использующий режим кластера pm2 и CSRF
Я запускаю приложение sailsjs с pm2 и его режим кластера. Проблема сейчас в том, что, поскольку я делаю междоменные запросы с проверкой CSRF, только один из кластеров имеет правильный доступ, другие дают мне "Ошибка несоответствия CSRF". Как вы испо…
17 апр '15 в 14:27
0
ответов
Django: защита от подделки межсайтовых запросов не работает при использовании с S3, Cloudfront
Я управляю статическими файлами, в том числе js файлы, используя AWS S3 а также AWS CloudFront, У меня есть код отправки ajax POST просьба (к одному из моих django вид) а это a.js файл находится в S3, Я понял, что столкнулся с какими-то междоменными…
24 янв '17 в 16:10
1
ответ
Форма не отображается при использовании токена csrf
Когда onclick нажата функция в Header.vue Я получаю эту ошибку, но когда я удаляю тег ввода с csrf_token из формы в Register.vue, тогда форма регистрации показывает, как и положено. Хотя после отправки входных данных методом POST у меня остается ста…
15 окт '18 в 20:08
1
ответ
Как токены CSRF защищаются от вредоносного GET с последующим POST в другой вкладке
Я знаю, что что-то упустил, но, пожалуйста, помогите мне понять. Рассмотрим ситуацию: у меня есть веб-сайт goodbank.com. URL http://goodbank.com/transfer/ содержит HTML-страницу на GET с формой для перевода денег на другой счет. Форма имеет случайны…
15 май '13 в 18:32
0
ответов
laravel auth logout как вернуть новый токен csrf
В моем проекте я хочу войти и выйти из системы без обновления страницы. Чтобы сделать это, я переопределяю методы sendLoginResponse и выход из свойства trait AuthenticatesUsers в LoginController, чтобы возвращать не перенаправления, а обновленные да…
23 мар '18 в 07:55
1
ответ
С сервером node.js, встроенным в защиту CSRF, как мобильные приложения получают токен CSRF?
Я использую node.js и Express для создания простого сервера, в котором CSRF реализуется через Express Framework. app.use(express.csrf()); app.use(function(req, res, next){ res.locals.token = req.session._csrf; res.locals.year = new Date().getFullYea…
17 июл '13 в 05:47
2
ответа
Как работает защита Symfony2 CRSF?
Я пытаюсь протестировать систему защиты CRSF от Symfony2, большое им спасибо.мой шаблон security.yml:(я изменил шаблон по умолчанию.) security: firewalls: dev: pattern: ^/(_(profiler|wdt)|css|images|js)/ security: false login: pattern: ^/demo/secure…
10 сен '14 в 13:51
1
ответ
Spring не отправляет CSRF-токен в ответ
У меня проблемы с подключением клиента Angular2 к моему серверу Spring, поскольку я добавил к нему Spring-Security, а именно, когда я пытаюсь отправить JSON, содержащий информацию для аутентификации, на URL-адрес входа на сервер, я получаю 403-дюймо…
12 апр '16 в 17:33
1
ответ
Есть ли в JSF1.2 встроенная защита CSRF?
Я протестировал приложение JSF с помощью инструмента CSRFtester, и инструмент не сообщил о каких-либо проблемах CSRF. Но я прочитал в "OWASP_Top_10_2007_for_JEE.pdf", что все платформы веб-приложений Java EE уязвимы для CSRF, а также некоторые говор…
22 окт '10 в 13:07
2
ответа
Symfony: сделать токен CSRF доступным для всех шаблонов веток
В моем приложении есть запросы AJAX, и я хочу защитить их токенами CSRF. Однако вместо того, чтобы генерировать и передавать токен CSRF в средство визуализации Twig для использования в JavaScript, я бы хотел, чтобы токен CSRF был легко доступен на к…
18 июн '17 в 09:27
1
ответ
Проблема с маркерами CSRF в Django 1.6
В нашем последнем выпуске у нас возникли проблемы с дублированными файлами cookie CSRF-токенов в Django. Мы только что обновились с Django 1.4 до 1.6, и у нас никогда не было проблем с версией 1.4. В принципе, все запускается нормально для каждого п…
15 авг '14 в 13:24
0
ответов
Предотвращение атаки csrf токеном синхронизатора: токен становится нулевым
Настроил токен синхронизатора под Spring security 4.0. Токен из сеанса имеет значение null. Я реализовал RequestDataValueProcessor для вставки токена csrf в качестве скрытого поля. Но похоже, что это никогда не вызывается. Было бы полезно, если бы к…
31 июл '15 в 03:32
2
ответа
Laravel добавить CSRF проверить ссылку
Я реализую действие после DELETE в laravel, используя гиперссылку, как это делает WordPress: http://mysite/wp-admin/post.php?post=568&action=trash&_wpnonce=ec36bea1fd последняя часть ссылки имеет wpnonce то есть csrf в Ларавелле. но промежут…
31 дек '15 в 23:10
3
ответа
Zend Framework 2 CSRF Защита
В настоящее время я пытаюсь использовать CSRF-защиту Zend Framework 2. Но каждый раз, когда я отправляю свою форму, я получаю это сообщение об ошибке: Форма отправлена не с ожидаемого сайта Я реализовал защиту CSRF следующим образом: 1) создал кла…
30 апр '13 в 17:04