Resultados de la búsqueda a petición "csrf"
¿Estoy bajo riesgo de ataques CSRF en un formulario POST que no requiere que el usuario inicie sesión?
Probablemente estoy siendo un novato total aquí, pero todavía no estoy seguro acerca de qué es exactamente un ataque CSRF (Cross-Site Request Forgery). Así que veamos tres situaciones ... 1) Tengo un formulario POST que utilizo para editar datos ...
Uso de AngularJS con SpringSecurity3.2 para CSRF
AngularJS index.html <head> <meta name="_csrf" content="${_csrf.token}"/> <!-- default header name is X-CSRF-TOKEN --> <meta name="_csrf_header" content="${_csrf.headerName}"/> </head>SpringSecurity 3.2 Usos de ...
La verificación CSRF de Django 1.2.4 falló
Django 1.2 constantemente me da este error de verificación CSRF cuando realizo un formulario POST. "Creo" que he hecho todas las cosas que se piden en los documentos de Django 1.2, a saber, Asegúrese de que MIDDLEWARE_CLASSES esté incluido ...
Agregar encabezado X-CSRF-Token globalmente a todas las instancias de XMLHttpRequest ();
Estoy usando una biblioteca de terceros que genera un crudoXMLHttpRequest connew XMLHttpRequest. Esto evita mi protección CSRF y mi servidor de rieles lo derriba. ¿Hay alguna manera de agregar globalmente un token CSRF ...
Django CSRF 403
Obteniendo un CSRF 403. Las siguientes declaraciones de console.log confirman que estoy tomando el token. Estoy enviando la solicitud al mismo dominio en mi servidor local. internal.csrfToken = $.cookie('csrftoken'); internal.csrfSafeMethod ...
Cómo usar Zend Framework Form Hash (token) con AJAX
He incluido Zend_Form_Element_Hash en un formulario de casilla de verificación múltiple. Tengo jQuery configurado para disparar una solicitud AJAX cuando se hace clic en una casilla de verificación, paso el token con esta solicitud AJAX. La ...
Node.js usa csurf condicionalmente con express 4
Intento usar csurf en solo algunas rutas en mi aplicación express. ese es el enfoque: var express = require('express'); var session = require('express-session'); var csrf = require('csurf'); // some more stuff var csrfExclusion ...
Symfony 1.4: Mensaje de error personalizado para CSRF en formularios
¿Alguien puede decirme dónde / cómo personalizar el mensaje de error de token CSRF para formularios en Symfony 1.4. Estoy usando sfDoctrineGuard para los inicios de sesión y, en particular, de esta forma, cada vez que se agota una sesión y ...
Playframework con CSRF: “¿El token CSRF no se encuentra en la sesión”?
Estoy haciendo un sistema de autenticación simple usando Playframework con su filtro CSRF incorporado y el sistema de seguridad. Autenticador, pero estoy enfrentando un problema: Cuando el usuario llena su nombre de usuario / contraseña y envía ...
Spring Security: habilite / deshabilite CSRF por tipo de cliente (navegador / no navegador)
Spring doc dice "¿Cuándo utiliza la protección CSRF? Nuestra recomendación es utilizar la protección CSRF para cualquier solicitud que pueda ser procesada por un navegador por usuarios normales. Si solo está creando un servicio que es utilizado ...