Resultados da pesquisa a pedido "csrf"
O Node.js usa o csurf condicionalmente com o express 4
Eu tento usar o csurf em apenas algumas rotas no meu aplicativo expresso. essa é a abordagem: var express = require('express'); var session = require('express-session'); var csrf = require('csurf'); // some more stuff var csrfExclusion ...
Exemplo e prevenção de ataques de CSRF (falsificação de solicitação entre sites) e PHP
Eu tenho um site onde as pessoas podem votar como este: http://mysite.com/vote/25Isso colocará uma votação no item 25. Quero disponibilizá-lo apenas para usuários registrados e somente se eles quiserem fazer isso. Agora eu sei quando alguém está ...
Symfony 1.4: Mensagem de erro personalizada para CSRF em formulários
Alguém pode me dizer onde / como personalizar a mensagem de erro do token CSRF para formulários no Symfony 1.4. Estou usando o sfDoctrineGuard para logins e, especialmente neste formulário, sempre que uma sessão termina e você ainda tem a página ...
GWT RPC - Faz o suficiente para proteger contra CSRF?
ATUALIZAR: O GWT 2.3 introduz um mecanismo melhor para combater ataques XSRF. Vejohttp://code.google.com/webtoolkit/doc/latest/DevGuideSecurityRpcXsrf.html [http://code.google.com/webtoolkit/doc/latest/DevGuideSecurityRpcXsrf.html] O mecanismo ...
Spring Security: Ativar / Desativar o CSRF por tipo de cliente (navegador / não navegador)
Doc Spring diz "Quando você usa a proteção CSRF? Nossa recomendação é usar a proteção CSRF para qualquer solicitação que possa ser processada por um navegador por usuários normais. Se você estiver criando apenas um serviço usado por clientes que ...
Playframework com CSRF: “token CSRF não encontrado na sessão”?
Estou criando um sistema de autenticação simples usando o Playframework com o filtro CSRF incorporado e o sistema Security.Authenticator, mas estou enfrentando um problema: Quando o usuário preenche seu login / senha e envia enter, tenho o ...
MVC 2 AntiForgeryToken - Por que criptografia simétrica + IPrinciple?
Atualizamos recentemente nossa solução para o MVC 2, e isso atualizou a maneira como oAntiForgeryToken trabalho. Infelizmente, isso não se encaixa mais na nossa estrutura AJAX. O problema é que o MVC 2 agora usa criptografia simétrica para ...
Laravel 5: POST sem verificação de CSRF
Parece que o Laravel 5, por padrão, aplica o filtro CSRF a todas as solicitações não obtidas. Isso é bom para um formulário POST, mas pode ser um problema para uma API que POSTs DELETE etc. Questão simples: Como posso definir uma rota POST sem ...
Como envio o token csrf de primavera do Postman Rest Client?
eu tenhoproteção csrfno quadro de primavera. Portanto, em cada solicitação, envio o token csrf no cabeçalho da chamada ajax, que está funcionando perfeitamente. <meta name="_csrf" content="${_csrf.token}"/> <meta ...
Usando AngularJs para recuperar um cabeçalho da resposta e configurá-lo em todas as solicitações
Estou tentando usarAngularjspara recuperar otoken csrfde um dos cabeçalhos da resposta e defina-o em todas as solicitações. Consegui lê-lo da resposta usando um interceptador de resposta da seguinte maneira: .factory('csrfResponseInterceptor', ...