Suchergebnisse für Anfrage "csrf"

4 die antwort

Hochladen von Dateien in Struts2 zusammen mit dem Spring CSRF-Token

Ich benutze, Spring Framework 4.0.0 RELEASE (GA)Federsicherheit 3.2.0 RELEASE (GA)Streben 2.3.16In diesem Fall verwende ich ein integriertes Sicherheitstoken, um mich vor CSRF-Angriffen zu schützen. <s:form namespace="/admin_side" ...

1 die antwort

Warum generiert Express / Connect bei jeder Anforderung ein neues CSRF-Token?

Soweit ich weiß, gibt es zwei Ansätze zum Schutz vor CSRF-Angriffen: 1)Token pro Sitzung, und 2)Token pro Anfrage 1) Im ersten Fall wird das CSRF-Token nur einmal generiert, wenn die Sitzung des Benutzers initialisiert wird. Es gibt also nur ein ...

4 die antwort

Wie aktiviere ich die Spring Security POST-Umleitung nach der Anmeldung mit CSRF?

Ich verwende Spring Security 3.2 mit CSRF. Meine Konfiguration umfasst Folgendes: <csrf /> <form-login default-target-url="/defaultPage"/>Wenn der Benutzer ein POST-Formular sendet (mit einem CSRF-Token), für das eine ...

TOP-Veröffentlichungen

2 die antwort

FOSUserBundle & REST-API-Aufruf: Wie verwende ich benutzerdefinierten FormType?

Ich verwende FOSUserBundle auf meiner Symfony2-Website. Jetzt arbeite ich an einer API, um die Registrierung über einen REST-API-Aufruf zu ermöglichen. Ich habe den RegistrationController von FOSUserBundle ...

4 die antwort

CSRF-Schutz durch Speichern von nonce in Sitzungsvariable und -form

Zum Schutz vor CSRF sollten Sie ein Nonce in ein verborgenes Feld im Formular und in ein Cookie oder in die Sitzungsvariable einfügen. Was aber, wenn der Benutzer mehrere Seiten in verschiedenen Registerkarten öffnet? In diesem Fall hätte jede ...

3 die antwort

ASP.NET MVC Anti Forgery-Token unsicher

Ich kann den vom MVC3-Framework generierten Verifikationstoken-Schlüssel tatsächlich im Klartext sehen, wenn ich eine Anfrage an den Server ohne SSL stelle. Dieser Schlüssel wird in einem Cookie mit dem Namen: _RequestVerificationToken_Lw__ ...

1 die antwort

Welche Techniken sind sinnvoll, um CSRF-Schutz mit RESTful-APIs zu kombinieren?

Mich interessiert, welche Ansätze die Leute beim Erstellen einer RESTful-API (oder einer Quasi-RESTful-API) für ihre Webanwendungen verfolgt haben. Ein praktisches Beispiel: Angenommen, Sie haben eine herkömmliche browserbasierte Webanwendung, ...

5 die antwort

Laravel CSRF-Token

EDIT: Ich hätte das zu Beginn sagen sollen, ich verwende AngularJS im FronEnd und mache alle Anfragen über XHR. Ich entwickle eine Anwendung mitCSRF Token für jeden Userwunsch. Soll ich das regenerieren?Token nach jeder Anfrage? So etwas ...

1 die antwort

CSRF-Validierung erforderlich oder nicht, wenn RESTful API verwendet wird?

Folgendes steht auf der Seite von FOSRestBundle: "CSRF - Validierung Wenn Sie eine einzelne Anwendung erstellen, die Formulare sowohl über HTML-Formulare als auch über eine REST-API verarbeiten soll, tritt ein Problem mit der ...

1 die antwort

MultipartConfig mit Servlet 3.0 auf Spring MVC

Wie füge ich einer Spring-MVC-App, die Controller mit mit RequestMapping-Annotationen versehenen Methoden verwendet, eine mehrteilige Konfiguration hinzu? Hintergrund: Ich möchte den csrf-Schutz aktivieren und habe daher das Tag security: csrf ...