Resultados de la búsqueda a petición "csrf"
¿Por qué Express / Connect genera un nuevo token CSRF en cada solicitud?
Hasta donde yo entiendo, hay dos enfoques para protegerse de los ataques CSRF: 1)token por sesión, y 2)token por solicitud 1) En el primer caso, el token CSRF se genera solo una vez cuando se inicializa la sesión del usuario. Por lo tanto, solo ...
¿Cómo habilitar la redirección POST de Spring Security después de iniciar sesión con CSRF?
Estoy usando Spring Security 3.2 con CSRF. Mi configuración incluye esto: <csrf /> <form-login default-target-url="/defaultPage"/>Cuando el usuario envía un formulario POST (con un token CSRF) que requiere autenticación, se lo redirige a la ...
Obtuve un error de verificación CSRF cuando solicité POST a través de API
Estoy escribiendo un sitio usando la API REST. Yo uso django con pistón en el backend (también usando corsheaders.middleware.CorsMiddleware con CORS_ORIGIN_ALLOW_ALL = True). Y uso backbone.js para frontend. Estoy enviando una solicitud POST ...
FOSUserBundle & REST Api Call: ¿Cómo usar FormType personalizado?
Estoy usando FOSUserBundle en mi sitio web Symfony2. Ahora estoy trabajando en una API para permitir el registro en una llamada API REST. He anulado el RegistrationController de FOSUserBundle: ApiRegistrationController.php: /** * ...
ASP.NET MVC Anti Falsificación Token Inseguro
De hecho, puedo ver la clave de token de verificación generada por el marco MVC3 en texto sin formato al hacer una solicitud al servidor sin SSL. Esta clave se almacena en una cookie llamada: _RequestVerificationToken_Lw__ En un entorno de ...
¿Qué tan específicamente construye y verifica Laravel un token CSRF?
Estoy usando la protección CSRF de Laravel en mi sitio público. Sin embargo, dado que Laravel usa una sesión para mantener esto, me preocupa que un usuario pueda alejarse de su computadora y regresar a una página que previamente dejó abierta, ...
¿Cuáles son algunas técnicas viables para combinar la protección CSRF con las API RESTful?
Me interesa saber qué enfoques han adoptado las personas al crear una API RESTful (o cuasi-RESTful) para sus aplicaciones web. Un ejemplo práctico: Supongamos que tiene una aplicación web tradicional basada en navegador que utiliza protección ...
No se puede crear el token CSRF con Spring Security
Estoy usando Spring Security 3.2.3 en mi aplicación Spring MVC y obtengo un comportamiento inesperado. De acuerdo con ladocumentación aquí [http://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.html] , debería ser ...
¿Estoy bajo riesgo de ataques CSRF en un formulario POST que no requiere que el usuario inicie sesión?
Probablemente estoy siendo un novato total aquí, pero todavía no estoy seguro acerca de qué es exactamente un ataque CSRF (Cross-Site Request Forgery). Así que veamos tres situaciones ... 1) Tengo un formulario POST que utilizo para editar datos ...
Uso de AngularJS con SpringSecurity3.2 para CSRF
AngularJS index.html <head> <meta name="_csrf" content="${_csrf.token}"/> <!-- default header name is X-CSRF-TOKEN --> <meta name="_csrf_header" content="${_csrf.headerName}"/> </head>SpringSecurity 3.2 Usos de ...