¿Cómo habilitar la redirección POST de Spring Security después de iniciar sesión con CSRF?

Estoy usando Spring Security 3.2 con CSRF. Mi configuración incluye esto: <csrf /> <form-login default-target-url="/defaultPage"/>Cuando el usuario envía un formulario POST (con un token CSRF) que requiere autenticación, se lo redirige a la ...

Deshabilitar la validación CSRF para acciones individuales en Yii2

¿Hay alguna forma de deshabilitar la validación CSRF para algunas acciones del controlador y mantenerlo habilitado para las otras? En mi caso, tengo varias clases de acción configurables, que están destinadas a ser inyectadas en los ...

Spring Boot + Security + Thymeleaf y el token CSRF no se inyectan automáticamente

Descargo de responsabilidad: Sé cómo inyectar el token en forma de hoja de tomillo manualmente con esto: <input type="hidden" th:name="${_csrf.parameterName}" th:value="${_csrf.token}" />`El objetivo de esta publicación es mejorar el ...

Laravel 5.4 TokenMismatchException en VerifyCsrfToken.php línea 68

Cuando inicio sesión por primera vez, funciona perfectamente, pero cuando salgo de mi aplicación e intento volver a iniciar sesión, aparece este error. He probado casi todas las soluciones disponibles pero no puedo resolver el problema. ¿Alguna ...

Rails 5 API protect_from_forgery

Tengo una aplicación API Rails 5 (ApplicationController < ActionController::API) Surgió la necesidad de agregar un formulario GUI simple para un punto final de esta API. Inicialmente estaba obteniendoActionView::Template::Error undefined ...

¿Cómo funciona este ataque Man-In-The-Middle?

LosDjango documentación sobre su protección CSRF [http://docs.djangoproject.com/en/dev/ref/contrib/csrf/] Establece que Además, para las solicitudes HTTPS, CsrfViewMiddleware realiza una verificación estricta del árbitro. Esto es necesario para ...

Duda sobre la prevención de CSRF

Tenía una duda sobre la prevención de CSRF. Muchos sitios dicen que CSRF se puede prevenir mediante el uso de 'tokens' que se generan aleatoriamente por sesión. Ahora mi duda es, supongamos que tengo una función ...

rotección @CSRF: ¿tenemos que generar un token para cada formulario?

¿Tenemos que generar un token para cada formulario en un sitio web? Quiero decir, ¿cada vez generar un token diferente para cada formulario solicitado? Si no, ¿por qué?

Prevención de CSRF?

Ya he visto alguna pregunta desde aquí (stackoverflow) yEST [http://www.codinghorror.com/blog/2008/10/preventing-csrf-and-xsrf-attacks.html] post, pero todavía tengo algunas preguntas ... Utilizando el valor oculto en el formulario de ...

CSRF - ¿Pueden los POST falsificados contener datos arbitrarios?