Resultados da pesquisa a pedido "csrf"
Django CSRF 403
Obtendo um CSRF 403. As instruções console.log abaixo confirmam que estou pegando o token. Estou enviando a solicitação para o mesmo domínio no meu servidor local. internal.csrfToken = $.cookie('csrftoken'); internal.csrfSafeMethod ...
Spring Security: Ativar / Desativar o CSRF por tipo de cliente (navegador / não navegador)
Doc Spring diz "Quando você usa a proteção CSRF? Nossa recomendação é usar a proteção CSRF para qualquer solicitação que possa ser processada por um navegador por usuários normais. Se você estiver criando apenas um serviço usado por clientes que ...
revenção de ataques @CSRF, XSS e SQL Injection no JSF
Eu tenho um aplicativo Web construído em JSF com MySQL como DB. Eu já implementei o código para evitar o CSRF no meu aplicativo. Agora, já que minha estrutura subjacente é JSF, acho que não preciso lidar com ataques XSS, pois já é tratado ...
Qual é o uso de sal token anti-falsificação?
No ASP.NET MVC 1.0, há um novo recurso para tratar o problema de segurança de falsificação de solicitação entre sites:
Angular 5 não é possível obter o token XSRF do HttpXsrfTokenExtractor
Estou tentando fazer uma solicitação POST por meio de umURL absolutoa uma API de descanso segura Spring (autenticação básica). Tendo lido que Angular omite a inserção doX-XSRF-TOKENno cabeçalho da solicitação automaticamente para URLs absolutas, ...
Proteção CSRF com cabeçalho CORS Origin vs. token CSRF
Esta pergunta é sobre como proteger apenas contra ataques de falsificação de solicitação entre sites. É especificamente sobre: A proteção através do cabeçalho de origem (CORS) é tão boa quanto a proteção através de um token ...
Spring MVC: Como proteger aplicativos de CSRF e XSS
Qual é a melhor maneira de proteger nosso aplicativo Spring MVC do CSRF e do XS Existe suporte nativo do Spring MVC para isso?