Suchergebnisse für Anfrage "csrf"
Wie aktiviere ich die Spring Security POST-Umleitung nach der Anmeldung mit CSRF?
Ich verwende Spring Security 3.2 mit CSRF. Meine Konfiguration umfasst Folgendes: <csrf /> <form-login default-target-url="/defaultPage"/>Wenn der Benutzer ein POST-Formular sendet (mit einem CSRF-Token), für das eine ...
FOSUserBundle & REST-API-Aufruf: Wie verwende ich benutzerdefinierten FormType?
Ich verwende FOSUserBundle auf meiner Symfony2-Website. Jetzt arbeite ich an einer API, um die Registrierung über einen REST-API-Aufruf zu ermöglichen. Ich habe den RegistrationController von FOSUserBundle ...
CSRF-Schutz durch Speichern von nonce in Sitzungsvariable und -form
Zum Schutz vor CSRF sollten Sie ein Nonce in ein verborgenes Feld im Formular und in ein Cookie oder in die Sitzungsvariable einfügen. Was aber, wenn der Benutzer mehrere Seiten in verschiedenen Registerkarten öffnet? In diesem Fall hätte jede ...
ASP.NET MVC Anti Forgery-Token unsicher
Ich kann den vom MVC3-Framework generierten Verifikationstoken-Schlüssel tatsächlich im Klartext sehen, wenn ich eine Anfrage an den Server ohne SSL stelle. Dieser Schlüssel wird in einem Cookie mit dem Namen: _RequestVerificationToken_Lw__ ...
Welche Techniken sind sinnvoll, um CSRF-Schutz mit RESTful-APIs zu kombinieren?
Mich interessiert, welche Ansätze die Leute beim Erstellen einer RESTful-API (oder einer Quasi-RESTful-API) für ihre Webanwendungen verfolgt haben. Ein praktisches Beispiel: Angenommen, Sie haben eine herkömmliche browserbasierte Webanwendung, ...
Laravel CSRF-Token
EDIT: Ich hätte das zu Beginn sagen sollen, ich verwende AngularJS im FronEnd und mache alle Anfragen über XHR. Ich entwickle eine Anwendung mitCSRF Token für jeden Userwunsch. Soll ich das regenerieren?Token nach jeder Anfrage? So etwas ...
CSRF-Validierung erforderlich oder nicht, wenn RESTful API verwendet wird?
Folgendes steht auf der Seite von FOSRestBundle: "CSRF - Validierung Wenn Sie eine einzelne Anwendung erstellen, die Formulare sowohl über HTML-Formulare als auch über eine REST-API verarbeiten soll, tritt ein Problem mit der ...
MultipartConfig mit Servlet 3.0 auf Spring MVC
Wie füge ich einer Spring-MVC-App, die Controller mit mit RequestMapping-Annotationen versehenen Methoden verwendet, eine mehrteilige Konfiguration hinzu? Hintergrund: Ich möchte den csrf-Schutz aktivieren und habe daher das Tag security: csrf ...
CSRF-Token kann mit Spring Security nicht erstellt werden
Ich verwende Spring Security 3.2.3 in meiner Spring MVC-Anwendung und bekomme ein unerwartetes Verhalten. LautDokumentation hier [http://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.html] sollte es möglich sein, ...
Überschreiben Sie die Strategie "protect_from_forgery" in einem Controller
Ich möchte eine Rails-App mit zwei verschiedenen Strategien zum Schutz vor Fälschungen erstellen: eine für die Webanwendung und eine für die API. In meinem Anwendungscontroller habe ich folgende Codezeile:protect_from_forgery with: :exception Um ...