Suchergebnisse für Anfrage "csrf"
Hochladen von Dateien in Struts2 zusammen mit dem Spring CSRF-Token
Ich benutze, Spring Framework 4.0.0 RELEASE (GA)Federsicherheit 3.2.0 RELEASE (GA)Streben 2.3.16In diesem Fall verwende ich ein integriertes Sicherheitstoken, um mich vor CSRF-Angriffen zu schützen. <s:form namespace="/admin_side" ...
Warum generiert Express / Connect bei jeder Anforderung ein neues CSRF-Token?
Soweit ich weiß, gibt es zwei Ansätze zum Schutz vor CSRF-Angriffen: 1)Token pro Sitzung, und 2)Token pro Anfrage 1) Im ersten Fall wird das CSRF-Token nur einmal generiert, wenn die Sitzung des Benutzers initialisiert wird. Es gibt also nur ein ...
Wie aktiviere ich die Spring Security POST-Umleitung nach der Anmeldung mit CSRF?
Ich verwende Spring Security 3.2 mit CSRF. Meine Konfiguration umfasst Folgendes: <csrf /> <form-login default-target-url="/defaultPage"/>Wenn der Benutzer ein POST-Formular sendet (mit einem CSRF-Token), für das eine ...
FOSUserBundle & REST-API-Aufruf: Wie verwende ich benutzerdefinierten FormType?
Ich verwende FOSUserBundle auf meiner Symfony2-Website. Jetzt arbeite ich an einer API, um die Registrierung über einen REST-API-Aufruf zu ermöglichen. Ich habe den RegistrationController von FOSUserBundle ...
CSRF-Schutz durch Speichern von nonce in Sitzungsvariable und -form
Zum Schutz vor CSRF sollten Sie ein Nonce in ein verborgenes Feld im Formular und in ein Cookie oder in die Sitzungsvariable einfügen. Was aber, wenn der Benutzer mehrere Seiten in verschiedenen Registerkarten öffnet? In diesem Fall hätte jede ...
ASP.NET MVC Anti Forgery-Token unsicher
Ich kann den vom MVC3-Framework generierten Verifikationstoken-Schlüssel tatsächlich im Klartext sehen, wenn ich eine Anfrage an den Server ohne SSL stelle. Dieser Schlüssel wird in einem Cookie mit dem Namen: _RequestVerificationToken_Lw__ ...
Welche Techniken sind sinnvoll, um CSRF-Schutz mit RESTful-APIs zu kombinieren?
Mich interessiert, welche Ansätze die Leute beim Erstellen einer RESTful-API (oder einer Quasi-RESTful-API) für ihre Webanwendungen verfolgt haben. Ein praktisches Beispiel: Angenommen, Sie haben eine herkömmliche browserbasierte Webanwendung, ...
Laravel CSRF-Token
EDIT: Ich hätte das zu Beginn sagen sollen, ich verwende AngularJS im FronEnd und mache alle Anfragen über XHR. Ich entwickle eine Anwendung mitCSRF Token für jeden Userwunsch. Soll ich das regenerieren?Token nach jeder Anfrage? So etwas ...
CSRF-Validierung erforderlich oder nicht, wenn RESTful API verwendet wird?
Folgendes steht auf der Seite von FOSRestBundle: "CSRF - Validierung Wenn Sie eine einzelne Anwendung erstellen, die Formulare sowohl über HTML-Formulare als auch über eine REST-API verarbeiten soll, tritt ein Problem mit der ...
MultipartConfig mit Servlet 3.0 auf Spring MVC
Wie füge ich einer Spring-MVC-App, die Controller mit mit RequestMapping-Annotationen versehenen Methoden verwendet, eine mehrteilige Konfiguration hinzu? Hintergrund: Ich möchte den csrf-Schutz aktivieren und habe daher das Tag security: csrf ...