Resultados da pesquisa a pedido "csrf"
Django CSRF 403
Obtendo um CSRF 403. As instruções console.log abaixo confirmam que estou pegando o token. Estou enviando a solicitação para o mesmo domínio no meu servidor local. internal.csrfToken = $.cookie('csrftoken'); internal.csrfSafeMethod ...
revenção de ataques @CSRF, XSS e SQL Injection no JSF
Eu tenho um aplicativo Web construído em JSF com MySQL como DB. Eu já implementei o código para evitar o CSRF no meu aplicativo. Agora, já que minha estrutura subjacente é JSF, acho que não preciso lidar com ataques XSS, pois já é tratado ...
Como proteger solicitações JSONP públicas de maneira confiável?
Estou tentando descobrir se existe uma boa maneira de impedir o CSRF em um widget javascript incorporado nos sites dos cliente O widget permitiria que os usuários finais fizessem solicitações nas contas de nossos clientes via JSONP para um ...
O Angular 6 não adiciona o cabeçalho X-XSRF-TOKEN à solicitação http
Eu lios documentos [https://angular.io/guide/http#security-xsrf-protection]e todas as perguntas relacionadas ao SO, mas o mecanismo XSRF do Angular ainda não está funcionando para mim: de maneira alguma posso fazer uma solicitação POST com o ...
Falha no Django CSRF após a atualização 1.9> 1.11
Acabei de atualizar um aplicativo que estou desenvolvendo de 1.9 para 1.11 e estou recebendo erros constantes em todas as postagens de formulário: CSRF token missing or incorrect.Todos os tokens CSRF estavam funcionando bem em 1.9. Aqui está a ...
O Node.js usa o csurf condicionalmente com o express 4
Eu tento usar o csurf em apenas algumas rotas no meu aplicativo expresso. essa é a abordagem: var express = require('express'); var session = require('express-session'); var csrf = require('csurf'); // some more stuff var csrfExclusion ...
Yii2 Como criar corretamente a coluna da caixa de seleção no gridview para ações em massa?
Eu preciso criar "ações em massa" semelhantes ao gerenciamento de posts do wordpress, para que você possa, por exemplo, excluir vários registros por vez. Essa é a minha abordagem e funciona bem, mas tenho certeza de que não é a melhor, pois esse ...
Não é possível criar o token CSRF com o Spring Security
Estou usando o Spring Security 3.2.3 no meu aplicativo Spring MVC e obtendo algum comportamento inesperado. De acordo comdocumentação aqui [http://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.html] , deve ser ...
Como adicionar corretamente o token CSRF usando PHP
Estou tentando adicionar um pouco de segurança aos formulários do meu site. Um dos formulários usa o AJAX e o outro é um formulário direto "entre em contato". Estou tentando adicionar um token CSRF. O problema que estou tendo é que o token está ...
Como impedir a falsificação de solicitações entre sites (CSRF) de maneira eficaz no PHP
Estou tentando impedir CSRF [https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)] em php [/questions/tagged/php] Da seguinte maneira A $_SESSION['token'] é gerado no início de cada página. Eu já sei que usando$_COOKIES está ...