Resultados de la búsqueda a petición "csrf"
¿Cómo habilitar la redirección POST de Spring Security después de iniciar sesión con CSRF?
Estoy usando Spring Security 3.2 con CSRF. Mi configuración incluye esto: <csrf /> <form-login default-target-url="/defaultPage"/>Cuando el usuario envía un formulario POST (con un token CSRF) que requiere autenticación, se lo redirige a la ...
Obtuve un error de verificación CSRF cuando solicité POST a través de API
Estoy escribiendo un sitio usando la API REST. Yo uso django con pistón en el backend (también usando corsheaders.middleware.CorsMiddleware con CORS_ORIGIN_ALLOW_ALL = True). Y uso backbone.js para frontend. Estoy enviando una solicitud POST ...
FOSUserBundle & REST Api Call: ¿Cómo usar FormType personalizado?
Estoy usando FOSUserBundle en mi sitio web Symfony2. Ahora estoy trabajando en una API para permitir el registro en una llamada API REST. He anulado el RegistrationController de FOSUserBundle: ApiRegistrationController.php: /** * ...
ASP.NET MVC Anti Falsificación Token Inseguro
De hecho, puedo ver la clave de token de verificación generada por el marco MVC3 en texto sin formato al hacer una solicitud al servidor sin SSL. Esta clave se almacena en una cookie llamada: _RequestVerificationToken_Lw__ En un entorno de ...
¿Qué tan específicamente construye y verifica Laravel un token CSRF?
Estoy usando la protección CSRF de Laravel en mi sitio público. Sin embargo, dado que Laravel usa una sesión para mantener esto, me preocupa que un usuario pueda alejarse de su computadora y regresar a una página que previamente dejó abierta, ...
¿Cuáles son algunas técnicas viables para combinar la protección CSRF con las API RESTful?
Me interesa saber qué enfoques han adoptado las personas al crear una API RESTful (o cuasi-RESTful) para sus aplicaciones web. Un ejemplo práctico: Supongamos que tiene una aplicación web tradicional basada en navegador que utiliza protección ...
TinyMCE y Laravel 5.3 TokenMismatchException
Estoy tratando de implementar la carga de imágenes de TinyMCE, usando Laravel 5.3 en el lado del servidor: Aquí está mi JS para TinyMCE, que actualmente se encuentra en una plantilla de hoja: <script src="{{ URL::to("/tinymce/tinymce.min.js") ...
Cakephp 3.5.6 deshabilita CSRF Middleware para el controlador
Estoy tratando de deshabilitar la verificación CSRF para un solo controlador (API), pero no puedo encontrar cómo puedo lograr esto. El componente CSRF anterior a 3.5.0 tenía la capacidad de deshabilitarse en ciertas solicitudes ...
Angular 5 no puede obtener el token XSRF de HttpXsrfTokenExtractor
Estoy tratando de hacer una solicitud POST a través de unURL absolutaa una API de descanso segura Spring (autenticación básica). Habiendo leído que Angular omite insertar elX-XSRF-TOKENen el encabezado de la solicitud automáticamente para las URL ...
No se puede crear el token CSRF con Spring Security
Estoy usando Spring Security 3.2.3 en mi aplicación Spring MVC y obtengo un comportamiento inesperado. De acuerdo con ladocumentación aquí [http://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.html] , debería ser ...