Prevenir la falsificación de solicitudes entre sitios en una aplicación Spring WebFlow

Estoy buscando una forma (con suerte sencilla) de agregarCSRF [http://www.codinghorror.com/blog/2008/10/preventing-csrf-and-xsrf-attacks.html] protección para una compilación de aplicaciones en Spring WebFlow 2. Se prefiere un enfoque que migre ...

¿Por qué Express / Connect genera un nuevo token CSRF en cada solicitud?

Hasta donde yo entiendo, hay dos enfoques para protegerse de los ataques CSRF: 1)token por sesión, y 2)token por solicitud 1) En el primer caso, el token CSRF se genera solo una vez cuando se inicializa la sesión del usuario. Por lo tanto, solo ...

¿Cómo representar la entrada CSRF en la rama?

Sé que hay la forma habitual de representar la entrada oculta del token CSRF conform_rest, pero ¿hay alguna manera de representarsól CSRF entrada en sí? He anulado{% block field_widget %} en el tema para representar un fragmento de texto ...

Pase el token CSRF de Django a Angular con CSRF_COOKIE_HTTPONLY

En Django, cuando elCSRF_COOKIE_HTTPONLY La configuración se establece en Verdadero, la cookie CSRF obtiene el indicador httponly, que es deseable desde una perspectiva de seguridad, pero rompe la solución angular estándar de agregar esta cookie ...

Protección contra CSRF y XSS (Hashing + Encrypting)

Seguridad. Hoy en día, ninguna aplicación puede sobrevivir a Internet si no tiene programada la seguridad adecuada, ya sea por el marco utilizado por el desarrollador o por el propio desarrollador. Actualmente estoy desarrollando una API RESTful ...

okens @CSRF: ¿cómo implementarlos correctamente?

Acabo de configurar una protección CSRF simple en mi aplicación. Crea una miga única que se valida contra un valor de sesión al enviar un formulario. esafortunadamente, esto significa que ahora no puedo mantener múltiples instancias (pestañas ...

Un token frente a varios tokens para evitar ataques CSRF

Validación csrf rieles en firefox

Tengo un sitio creado con Rails utilizando Devise para la autenticación. Funciona perfectamente bien en Chrome, pero en Firefox no puedo iniciar sesión. Todo...

CSRF: ¿Puedo usar una cookie?

¿Está bien poner el token CSRF en una cookie? (y en todas sus formas, como una entrada oculta, por lo que puedo comprobar si coinciden, por supuesto) escuché a alguien decir que hacerlo supera todo el propósito del token, aunque no entiendo por ...

TokenMismatchException en VerifyCsrfToken.php línea 53 en Laravel 5.1

Cuando intento iniciar sesión, muestra un error de token. He marcado el token en el formulario de vista, es correcto y cuando comento\App\Http\Middleware\VerifyCsrfToken::class, en elKernel.php me hace iniciar sesión pero después de Redirigir a ...