Establecer token de encabezado CSRF de Anti-falsificación

Ruby on Rails Devise Oauth-facebook OmniAuth :: Estrategias :: OAuth2 :: CallbackError

¿Por qué Express / Connect genera un nuevo token CSRF en cada solicitud?

Hasta donde yo entiendo, hay dos enfoques para protegerse de los ataques CSRF: 1)token por sesión, y 2)token por solicitud 1) En el primer caso, el token CSRF se genera solo una vez cuando se inicializa la sesión del usuario. Por lo tanto, solo ...

¿Cuáles son algunas técnicas viables para combinar la protección CSRF con las API RESTful?

Me interesa saber qué enfoques han adoptado las personas al crear una API RESTful (o cuasi-RESTful) para sus aplicaciones web. Un ejemplo práctico: Supongamos que tiene una aplicación web tradicional basada en navegador que utiliza protección ...

¿Estoy bajo riesgo de ataques CSRF en un formulario POST que no requiere que el usuario inicie sesión?

Probablemente estoy siendo un novato total aquí, pero todavía no estoy seguro acerca de qué es exactamente un ataque CSRF (Cross-Site Request Forgery). Así que veamos tres situaciones ... 1) Tengo un formulario POST que utilizo para editar datos ...

Uso de AngularJS con SpringSecurity3.2 para CSRF

AngularJS index.html <head> <meta name="_csrf" content="${_csrf.token}"/> <!-- default header name is X-CSRF-TOKEN --> <meta name="_csrf_header" content="${_csrf.headerName}"/> </head>SpringSecurity 3.2 Usos de ...

Django CSRF 403

Obteniendo un CSRF 403. Las siguientes declaraciones de console.log confirman que estoy tomando el token. Estoy enviando la solicitud al mismo dominio en mi servidor local. internal.csrfToken = $.cookie('csrftoken'); internal.csrfSafeMethod ...

¿Es esta una forma segura de prevenir ataques de falsificación de solicitudes entre sitios (CSRF)?

Nuestra aplicación es así: Cada usuario debe iniciar sesiónla página de inicio de sesión se devuelve al servidor y, si un usuario autorizado, se devuelve una aplicación SPA.La aplicación SPA es totalmente AJAXHTTPSNormalmente enviaríamos ...

La validación de Flask-WTF CSRF falla cuando la aplicación se mueve al entorno de producción de Docker

Acabo de configurar mi entorno de producción para la aplicación Flask que he estado desarrollando. Esta pila es: Windows Server 2012 R2 Hyper-V VM - Running Ubuntu 14.04 Docker 1.5 - Running Containers: mysql 5.6 nginx 1.6.3 uwsgi ...

Grails: ¿hay alguna forma recomendada de lidiar con los ataques CSRF en formularios AJAX?

Estoy usando el patrón de token de sincronizador para formularios estándar (useToken = true) pero no puedo encontrar ningún método recomendado para tratar esto a través de AJAX. EDITAR Desde que publiqué esto, he desarrollado mi propia solución ...