Suchergebnisse für Anfrage "csrf"
CSRF-Schutz mit CORS Origin-Header vs. CSRF-Token
Bei dieser Frage geht es nur um den Schutz vor Cross Site Request Forgery-Angriffen. Es geht speziell um: Ist der Schutz über den Origin-Header (CORS) so gut wie der Schutz über einen CSRF-Token? Beispiel: Alice ist mit ihrem Browser ...
Node.js benutzt csurf bedingt mit Express 4
Ich versuche, csurf in meiner Express-App auf nur wenigen Routen zu verwenden. Das ist der Ansatz: var express = require('express'); var session = require('express-session'); var csrf = require('csurf'); // some more stuff var csrfExclusion ...
Playframework mit CSRF: "CSRF-Token in Sitzung nicht gefunden"?
Ich erstelle mit Playframework ein einfaches Authentifizierungssystem mit integriertem CSRF-Filter und Security.Authenticator-System, stelle jedoch ein Problem fest: Wenn der Benutzer sein Login / Passwort eingibt und eingibt, wird der ...
Wie kann man AntiForgeryToken in einen Ajax-Aktionslink in mvc einbinden?
Ich habe den folgenden Code: @Ajax.ActionLink("Delete", "Delete", new { id = item.ID, RequestVerificationToken=*What comes here?*}, new AjaxOptions { HttpMethod = "POST", UpdateTargetId = "formsIndex" })Ich möchte das Verifikationstoken zum Link ...
Ist dies eine sichere Methode, um CSRF-Angriffe (Cross-Site Request Forgery) zu verhindern?
Unsere App ist also: Jeder Benutzer muss sich anmeldenuf der @login-Seite wird ein Beitrag auf den Server zurückgesendet. Wenn ein autorisierter Benutzer eine SPA-App zurückgibt.SPA App ist völlig AJAX HTTPSormalerweise würden wir ein ...
Flask-WTF CSRF-Validierung schlägt fehl, wenn die App in die Docker-Produktionsumgebung verschoben wird
Ich habe gerade meine Produktionsumgebung für die von mir entwickelte Flask-App eingerichtet. Dieser Stack ist: Windows Server 2012 R2 Hyper-V VM - Running Ubuntu 14.04 Docker 1.5 - Running Containers: mysql 5.6 nginx 1.6.3 uwsgi 2.0.10So im ...
Grails - Gibt es eine empfohlene Möglichkeit, mit CSRF-Angriffen in AJAX-Formularen umzugehen?
Ich verwende das Synchronizer-Token-Muster für Standardformulare (useToken = true), kann jedoch keine empfohlene Methode finden, um mit diesem Problem über AJAX umzugehen. BEARBEITE Da ich dies gepostet habe, habe ich meine eigene Lösung mit ...
Warum wird `init` von shim in meiner require.js Konfiguration nicht aufgerufen?
Aktualisiere: Ich habe ein kleines Modul geschrieben, um dieses Problem mit dem CSRF-Token in @ zu löseRückgra, bis ich eine Push-Benachrichtigung über die Antwort von @ Louis erhielt. Seine Antwort ist sehr elegant und scheint nett, aber ich ...
Access Laravel App von Android App mit CSRF-Token
Ich bin Laravel Framework gelehnt, ich habe 5.0-Version installiert. Ich benutze es für JSON-API-Dienst, der JSON-Ausgabe nach dem Aufrufen bestimmter Route geben wird. Es funktioniert sehr gut, wenn ich die URL vom Browser anfordere. aber wenn ...
CSRF - meldet sich nur beim ersten Mal an
Wenn ich meine App auf dem Server bereitstelle, kann ich mich zum ersten Mal ohne Probleme anmelden. Aber wenn ich mich auslogge, bekomme ich auf der Logout-Post-Anfrage "403 Forbidden". Dann kann ich mich nicht erfolgreich anmelden, da bei der ...